首页 > 专利信息

DB33_T 2051-2017智慧供排水信息系统安全技术规范

ICS91.140.60

P 41 DB33 浙江省地方标准

DB33/T 2051—2017

智慧供排水信息系统安全技术规范

Technical specification for intelligent water supply and drainage information

system safety

2017-09-11发布2017-10-11实施

前言 (Ⅱ)

1 范围 (1)

2 规范性引用文件 (1)

3 术语和定义 (1)

4 保护原则和目标 (3)

4.1 原则 (3)

4.2 目标 (3)

5 安全等级划分与保护 (3)

5.1 国家信息安全保护等级划分原则 (3)

5.2 国家信息系统安全等级划分 (3)

5.3 城镇供水信息系统安全等级划分 (3)

5.4 城镇排水信息系统安全等级划分 (6)

5.5 城镇供排水信息系统安全等级保护 (6)

6 信息安全保护原则与保障体系 (7)

6.1 信息安全保护原则 (7)

6.2 信息安全保障体系 (7)

7 工控系统安全保护 (8)

7.1安全软件选择与管理 (8)

7.2工控系统配置管理 (9)

7.3边界安全防护 (9)

7.4物理和环境安全防护 (9)

7.5安全账户认证 (9)

7.6远程访问安全 (9)

7.7安全监测及应急预案演练 (10)

7.8资产安全 (10)

7.9数据安全 (10)

7.10供应链管理 (10)

前言

本标准依据GB/T1.1-2009的规则起草。

本标准由浙江省住房和城乡建设厅提出并归口。

本标准主要起草单位：浙江省城市水业协会、宁波市供排水集团有限公司、浙江和达科技股份有限公司、太平洋水处理工程有限公司、宁波东海集团有限公司、杭州安信检测技术有限公司。

本标准主要起草人：柳成荫、陈爱朝、林好斌、刘青友、滕良方、郭军、曹滢锋、鲍建军、达云祥、张嘉伟、郭健。

智慧供排水信息系统安全技术规范

1 范围

本标准主要内容包括智慧供排水信息系统建设原则和目标、安全等级划分与保护、信息安全保护原则与

保障体系、水厂与污水厂工控系统保护等。

本标准适用于浙江省智慧供排水信息系统安全建设、运行与管理。

2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求

GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南

3 术语和定义

下列术语和定义适用于本标准。

3.1

信息系统 information systems

用于采集、处理、存储、传输，分发和部署信息的整个基础设施、组织结构、人员和组件的总和。

3.2

信息系统安全 information systems security

通过使用合理的安全控制措施保护在存储、处理或传输等过程中的信息不被未授权用户访问，并保证授权用户能够正常使用系统。

3.3

安全保护能力 security protection ability

系统能够抵御威胁、发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度。

3.4

授权 authentication

授予权限，包括允许基于访问权的访问。

3.5

安全策略 security policy

为信息系统安全管理制定的行动方针、路线、工作方式、指导原则或程序。

3.6

资产 asset

信息系统安全策略中所保护的信息或资源。

3.7

访问控制 access control

按确定的规则，对实体之间的访问活动进行控制的安全机制，能防止对资源的未授权使用。

3.8

风险 risk

威胁利用资产或一组资产的脆弱性对组织机构造成伤害的潜在可能。

3.9

攻击 attack

在信息系统中一种绕过安全控制的行为。攻击成功与否取决于信息系统的脆弱性以及现有对策的有效性。

3.10

服务集标识 Service Set Identifier （简称SSID）

一个局域网的名称。

3.11

MAC地址 Medium/Media Access Control

用来表示互联网上每一个站点的标识符，采用十六进制数表示，共六个字节（48位）。

3.12

数据采集与监视控制系统Supervisory Control And Data Acquisition （简称SCADA ）

以计算机为基础的生产过程控制与调度自动化系统。

3.13

可编程逻辑控制器 Programmable Logic Controller （简称PLC）

专门为在工业环境下应用而设计的数字运算操作电子系统。它采用一种可编程的存储器，在其内部存储执行逻辑运算、顺序控制、定时、计数和算术运算等操作的指令，通过数字式或模拟式的输入输出来控制各种类型的机械设备或生产过程。

3.14

虚拟专用网络 Virtual Private Network （简称VPN）

一种在公用网络上建立的专用网络，并进行加密通讯。

本文发布于:2024-09-21 22:43:58，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/2/420908.html

上一篇：粮食全自动采样化验检测系统[发明专利]

下一篇：智慧水务系统方案

标签：信息系统保护有限公司文件系统

留言与评论（共有 0 条评论）