标准号JB/T 11960-2014状态
发布于:2014-05-12
实施于:2014-10-01
工业过程测量和控制安全 网络和系统安全
标准号:JB/T 11960-2014
中国标准分类号:N10
国际标准分类号:25.040
批准发布部门:工业和信息化部
行业分类:无
王玉敏、唐一鸿 等
机械工业仪器仪表综合技术经济研究所、中国电子技术标准化研究所等
本标准建立了在工厂生命周期中的运行阶段来保障工业过程测量和控制系统的信息和通信技术方面的框架,包括其网络以及这些网络中的设备。
本标准提供了工厂运行的安全要求指南,主要是用于自动化系统所有者/操作者(负责ICS运行)。
此外,本标准的运行要求可能会引起ICS相关方的兴趣,例如:
a) 自动化系统设计者;
b) 设备、子系统和系统的制造商(供应商);
c) 子系统和系统的集成商。
本标准考虑到以下几点:
--适当的移植或改进现有系统;
--使用现有的COTS技术和产品来满足安全目标;
--保证安全通信服务的可靠性/可用性;
--对于各种规模和风险系统的适用性(可扩展性);
--兼顾功能安全、法律法规及符合信息安全要求的自动化功能要求。
注1:工厂和系统可包括功能安全关键的部件和设备。任何功能安全相关的信息安全部件可基GB/T 20438并根据其SIL来进行认证。对于这些功能安全关键的部件和设备的信息安全,本标准不保证其规范全部或者部分适用或足够。
注2:本标准并不包括安全保障的评估和测试的相关要求。
注3:本标准提供的措施是以过程为基础,在本质上是综述性的,而非技术特定或者规定性的技术对抗措施和配置。
注4:本标准的规程是以工厂拥有者/操作者的思路进行编写的。
注5:本标准不涵盖概念、设计和实施运转周期过程,如对控制设备制造商的以后产品开发周期的要求。
注6:本标准不涵盖对构件和子系统的系统集成。
注7:本标准不涵盖对现有系统集成的采购,如工厂拥有者/操作者的采购要求。
注8:本标准将被拆分成三个部分,以覆盖上述注释中所表述的大部分限制内容•,扩展内容的计划范围请参阅附录A。