ICS3524050

CCSL.62.

團體標準

T/CPUMT007—2022

工業控制系統信息安全事件應急演練

基本要求

Basicrequirementsforincidentemergencyexercisesofindustrialcontrolsystem

informationsecurity

2022-11-08發布2022-11-08實施

中國和平利用軍工技術協會發布

中國標準出版社出版

T/CPUMT007—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

應急演練目的

4……………1

應急演練原則

5……………2

應急演練形式

6……………2

應急演練規劃

7……………2

應急演練準備

8……………2

機構準備

8.1……………2

人員準備

8.2……………3

文檔準備

8.3……………4

工作保障

8.4……………6

應急演練實施

9……………7

應急演練動員與培訓

9.1………………7

保障檢查

9.2……………7

應急演練預演

9.3………………………7

應急演練實演

9.4………………………7

應急演練評估總結和改進

10………………8

評估

10.1…………………8

總結與宣傳

10.2…………………………9

文件歸檔與備案

10.3……………………9

考核與獎懲

10.4…………………………9

改善提升

10.5……………9

附錄資料性工業控制系統信息安全應急演練流程參考架構

A()……10

附錄資料性應急演練各步驟參考模板

B()……………11

參考文獻

……………………21

Ⅰ

T/CPUMT007—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由中國和平利用軍工技術協會提出并歸口

。

本文件起草單位國家工業信息安全發展研究中心中能融合智慧科技有限公司飛諾門陣北京

:、、()

科技有限公司中國移動通信集團福建有限公司泉州分公司浙江木鏈物聯網科技有限公司北京天融

、、、

信網絡安全技術有限公司成都安美勤信息技術股份有限公司浙江中控技術股份有限公司聯通數字

、、、

科技有限公司新華三技術有限公司奇安信科技集團股份有限公司博智安全科技股份有限公司北京

、、、、

安盟信息技術股份有限公司浪潮工業互聯網股份有限公司深圳華龍訊達信息技術股份有限公司北

、、、

京國泰網信科技有限公司北京衛達信息技術有限公司杭州中電安科現代科技有限公司盛視科技股

、、、

份有限公司河南金盾信安檢測評估中心有限公司北京金鉆芯科技公司寧波和利時信息安全研究院

、、、

有限公司成都久信信息技術股份有限公司北京神州慧安科技有限公司北京控制與電子技術研究所

、、、、

河北蘭科網絡工程集團有限公司上海工業自動化儀表研究院有限公司上汽通用五菱汽車股份有限公

、、

司北京北武安信科技有限公司北京聲智科技有限公司空間視創重慶科技股份有限公司深圳融安

、、、()、

網絡科技有限公司上海市網絡技術綜合應用研究所參數技術上海軟件有限公司蘇州國芯科技股

、、()、

份有限公司中國兵器裝備集團有限公司中國電子信息產業集團有限公司第六研究所中國電子科技

、、、

集團公司第十五研究所公安部第一研究所公安部第三研究所中國工業互聯網研究院北京通明湖信

、、、、

息技術應用創新中心國家信息技術安全研究中心北京中科北斗技術研究院中國航空綜合技術研究

、、、

所浙江海瑞網絡科技有限公司北京郵電大學上海大學首鋼京唐鋼鐵聯合有限責任公司北京關鍵

、、、、、

科技股份有限公司河南天祺信息安全技術有限公司浙江安遠檢測技術有限公司深圳市網安計算機

、、、

安全檢測技術有限公司北京藍象標準咨詢服務有限公司

、。

本文件主要起草人黃海波周開宇沈寓實施正煉雷濛寇增杰閻育斌余夢達張婧宇

:、、、、、、、、、

付志強王弢傅濤張大偉肖雪胡麗華李欣郭成軍張俊峰苗應亮吳海祿邱亮黃曉波李小川

、、、、、、、、、、、、、、

付江李曉龍王汝成王英唐國強宋博浩陳孝良王晶陳桂耀張延國郞燕王廷平安維嶸

、、、、、、、、、、、、、

王紹杰劉健李秋香鄒春明張玉良曹軍威方進社劉卜源潘煥友陳晗崔寶江袁建軍周華中

、、、、、、、、、、、、、

張懷珠于帥璽胡劍杰彭泉云淑林豐存旭賈璐璐李佳張亞杰唐宇楊亞萍余覺非曹鋒

、、、、、、、、、、、、、

張德保段小莉馬建紅喬華陽

、、、。

Ⅲ

T/CPUMT007—2022

引言

工業信息安全泛指工業運行過程中的信息安全涉及工業領域各個環節包括工業控制系統信息安

,,

全工業互聯網安全工業數據安全工業云安全工業物聯網安全工業電子商務信息安全等內容工

、、、、、。

業控制系統信息安全事件應急為工業信息安全應急工作的關鍵一環也越來越受到國家相關主管部門

,、

地方政府工業企業的關注

、。

與其他應急處置工作一樣有效的工業控制系統信息安全應急處置工作對于在工業企業遭受網絡

,

安全事件后減少人員傷亡挽回經濟損失降低負面社會影響具有關鍵性作用在國家地方相關政策

,、、。、

法規培訓宣貫等的推動下地方行業主管部門工業企業的應急管理意識不斷增強也出現了很多形式

、,、,

的應急演練但在演練形式演練內容上差距較大演練質量參差不齊很多演練服務流于形式演練腳

,、,,,

本不符合相關國家應急預案要求環節設計與實際的處置差距較大等問題未形成一套規范標準因

,,。

此制定應急演練標準進一步完善工業信息安全應急標準體系常態化有效的開展應急演練做到以演

,,,,

代練平戰結合對于在工業控制安全事件真正發生時迅速組織協調各方資源控制并處理事件具有重

、,、

要作用

。

主要針對網絡安全事件應急演練提出了框架性指南本文件規定典型行業工

GB/T38645—2020,

業控制系統安全事件應急演練基本要求旨在為軍工制造石油化工鋼鐵有色電力水務等典型行

,、、、、、、

業的工業控制系統信息安全應急演練提供指導

。

Ⅳ

T/CPUMT007—2022

工業控制系統信息安全事件應急演練

基本要求

1范圍

本文件規定了軍工制造石油化工鋼鐵有色電力水務等典型行業的工業控制系統信息安全應

、、、、、、

急演練的目的原則形式規劃準備實施過程評估總結和改進的要求

、、、、、、。

本文件適用于針對典型行業工業控制系統信息安全事件開展的應急演練活動

。

2規范性引用文件

本文件沒有規范性引用文件

。

3術語和定義

下列術語和定義適用于本文件

。

31

.

工業控制系統industrialcontrolsystemICS

;

在工業部門和關鍵基礎設施中應用于各種工業生產的控制系統

。

注工業控制系統包括監控和數據采集系統集散控制系統和其他較小的控制系統例如可編程序

:(SCADA)、(DCS),

控制器

(PLC)。

來源

[:GB/T25069—2022,3.205]

32

.

信息安全事件informationsecurityincident

與可能危害組織資產或損害其運行相關的單個或多個被識別的信息安全事態

、。

來源

[:GB/T25069—2022,3.684]

4