【国家标准】 核电厂工业控制系统网络安全管理要求

ICS27.120.20
CCSN18
中华人民共和国国家标准
GB/T41241—2022
核电厂工业控制系统网络安全管理要求Management requirements for cybersecurity of industrial control systems innuclearpowerplant
2022-03-09发布
国家市场监督管理总局
国家标准化管理委员会
2022-10-01实施
规范性引用文件
术语和定义
缩略语
核电厂工业控制系统网络安全管理核电厂工业控制系统网络安全技术防护核电厂工业控制系统网络安全应急管理·目
附录A（资料性）
核电厂工业控制系统网络安全定级说明参考文献
核电厂工业控制系统网络安全防御模型图A.1
表A.1核电厂工业控制系统网络安全设防等级示例库七七kqqw.com标准下载
GB/T41241—2022
本文件按照GB/T1.1—2020《标准化工作导则起草。
GB/T41241—2022
第1部分：标准化文件的结构和起草规则》的规定请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国核仪器仪表标准化技术委员会（SAC/TC30）提出并归口。本文件起草单位：中广核工程有限公司、中国广核电力股份有限公司、上海核工程研究设计院有限公司、江苏核电有限公司、核工业标准化研究所、清华大学、中核武汉核电运行技术股份有限公司、福建福清核电有限公司、北京广利核系统工程有限公司、大亚湾核电运营管理有限责任公司、辽宁红沿河核电有限公司、奇安信科技集团股份有限公司、山石网科通信技术股份有限公司、深信服科技股份有限公司、中国核电发展中心。
本文件主要起草人：谭珂、吴挺、黄伟军、颜振宇、李贤民、谢红云、刘高俊、春增军、杨晓晨、李若兰、郭智武、周亮、彭华清、张淑慧、毛磊、郑威、徐霞军、王略、赵磊、刘学科、梁雪元、金武剑、李志忠、张人友、高汉军、曲鸣、蔡红伟、卢俊、刘元、石秦、李实、李广峰、关峻峰、张天元、晏培、刘太洪、罗东平、胡兵、陈薇。
库七七kqqw.com标准下载
GB/T41241—2022
为提升和规范核电厂工业控制系统的网络安全防护能力，根据国家在电力监控系统网络安全防护的要求和规定、电力行业信息系统安全等级保护基本要求、核电厂仪表和控制系统相关核安全导则等方面的要求，制定本文件。
库七七kqqw.com标准下载
1范围
核电厂工业控制系统网络安全管理要求GB/T41241—2022
本文件规定了核电厂工业控制系统网络安全方面的管理、技术防护和应急管理的要求本文件适用于核电厂领域工业控制系统生命周期的所有阶段（包括设计、开发、工程实施、运行和维护、退役等）网络安全活动，也适用于指导核电厂工业控制系统用户改善和提高生产系统中网络安全防护能力的系统维护活动。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T22240
GB/T25058
GB/T28448
GB/T28449
术语和定义
信息安全技术
网络安全等级保护定级指南
信息安全技术
网络安全等级保护实施指南
信息安全技术
网络安全等级保护测评要求
信息安全技术
网络安全等级保护测评过程指南下列术语和定义适用于本文件。3.1
acceptance
风险评估活动中用于结束项目实施的一种方法，主要由被评估方组织机构，对评估活动进行逐项检验，以是否达到评估目标为接受标准。［来源.GB/T30976.1—2014.3.1.4]3.2
访问控制
access control
一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问的手段。［来源：GB/T25069-—2010.2.2.1.42]3.3
Jauthentication
验证实体所声称的身份的动作。[来源：GB/T33009.12016.3.1.23.4
主availability
可用性
数据或资源的特性，能被授权实体按要求访问和使用数据或资源。［来源：GB/T20984—2007.3.3]库七七kqqw.com标准下载
GB/T41241—2022
confidentiality
保密性
数据所具有的特性，即表示数据所达到的未提供或未泄露给非授权的个人、过程或其他实体的程度。
［来源：GB/T20984—2007，3.5]3.6
控制区
controlsubzone
由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域
［来源：GB/T36572—2018.3.4]3.7
网络安全
cybersecurity
通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。［来源：GB/T22239—2019.3.1]3.8
网络安全措施
cybersecuritymeasures
为保护资产、抵御威胁、减少脆弱性、降低网络安全事件的影响而实施的各种实践、规程和机制。3.9
识别identify
对某一评估要素进行标识与辨别的过程。［来源：GB/T30976.1—2014.3.1.2]3.10
Einformationsystem
信息系统
有计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。注：典型的信息系统由三部分组成：硬件系统（计算机硬件系统和网络硬件系统）：系统软件（计算机系统软件和网络系统软件）：应用软件（包括有其处理、存储的信息）。L来源：GB/T209842007，3.8.有修改3.11
主integrity
完整性
保证信息及信息系统不会被非授权更改或破环的特性。注：包括数据完整性和系统完整性。［来源：GB/T20984—2007，3.10有修改］3.12
管理信息大区
managementinformationzone
生产控制大区之外的，主要由企业管理、办公自动化系统及信息网络构成的安全区域，［来源：GB/T36572—2018.3.6]3.13
非控制区
non-control subzone
在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。［来源：GB/T365722018.3.5]
库七七kqqw.com标准下载
组织organization
由作用不同的个体为实施共同的业务目标而建立的机构。注：一个单位是一个组织，某个业务部门也可以是一个组织。［来源：GB/T20984—2007.3.11.有修改］3.15
区productioncontrolzone
生产控制大区
GB/T41241—2022
由具有数据采集与控制功能、纵向联接使用专用网络或专用通道的电力监控系统构成的安全区域。［来源：GB/T36572—2018.3.3]3.16
residual risk
残余风险
采取了安全措施后，信息系统仍然可能存在的风险。［来源：GB/T20984—2007.3.12]3.17
斤riskanalysis
风险分析
系统地使用信息来识别风险来源和估计风险。［来源：GB/T30976.1—2014.3.1.8]3.18
风险评估
riskassessment
系统地辨识重要系统资源的潜在脆弱性和威胁，基于发生的概率量化损失风险和后果，并（可选地）建议如何对各对抗措施分配资源以使总风险最小的过程。注1：资源类型包括物理资源，逻辑资源和人力资源。注2：风险评估常与脆弱性评估相结合，以辨识脆弱性并量化相关风险：周期地执行这些内容是为了反映组织机构的风险裕度、脆弱性、规程、人员和技术上的变化。［来源：GB/T33009.3—2016.3.1.18]3.19
safetysystems
安全系统
安全上重要的系统，用于保证反应堆安全停堆、从堆芯排出余热或者限制预计运行事件和设计基准事故后果
［来源：GB/T15474—2010.3.7]3.20
cybersecurity incident
网络安全事件
可能会造成网络安全策略的违反、防护措施的失效，或进人未预知的不安全状况的系统、服务或网络的一种可识别状态。
threat
可能导致对系统或组织危害的不希望事故潜在起因。［来源：GB/T20984—2007.3.17］3.22
主vulnerability
脆弱性
系统设计、实现或操作和管理中存在的缺陷或弱点，可被利用来危害系统的完整性或安保策略。［来源：GB/T30976.1—2014.3.1.1]3
库七七kqqw.com标准下载
GB/T41241—2022
4缩略语
下列缩略语适用于本文件。
B/S：浏览器/服务器模式（Browser/Server）C/S：客户端/服务器模式（Client/Server）FTP：文件传输协议（FileTransferProtocol）HTTP：超文本传输协议（HyperTextTransferProtocol）HTTPS：以安全为日标的HTTP通道（HyperTextTransferProtocoloverSecureSocketLayer）Rlogin：远程登录命令（RemoteLogininUnixSystems）SSH：安全外壳协议（SecureShell）5核电厂工业控制系统网络安全管理5.1网络安全管理通用要求
5.1.1管理体系的建立
本项要求包括：
应根据网络安全法的要求，按照“同步规划、同步建设、同步使用”（三同步）的原则，制定核电厂a）
工业控制系统网络安全总体方针和安全策略，建立网络安全管理制度，并将网络安全管理纳入日常安全生产管理体系：
b）工业控制系统与信息系统能共用的安全管理制度，应沿用信息系统安全管理制度；e
信息系统安全管理制度不适用或未涉及工业控制系统的，应单独建立相应的工业控制系统安全管理制度；
应将工业控制系统网络安全纳人核电企业的核能安全、工业安全管理体系，加强能力建设，保d)
障核电厂工业控制系统网络安全：宜加强各类管理人员、内部组织机构和网络安全管理部门之间的合作与沟通，定期召开协调会e
议，共同协作处理网络安全问题：f）宜加强与网络安全职能部门、各类供应商、业界专家和安全组织之间的沟通，并建立联系列表。5.1.2安全管理及防护原则
本项要求包括：
核电厂应参照本单位网络安全大纲等顶层文件和基本管理制度，指定和授权专门的部门对工业控制系统的网络安全建设进行总体规划，制定近期和远期的安全建设工作计划；应根据工业控制系统的等级划分情况，统一考虑网络安全保障体系的总体安全策略、安全技术b）
框架、安全管理策略、总体建设规划和详细设计方案，并形成配套文件，应定期根据等保测评、风险评估的结果进行修订；
应组织相关部门和安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并向上级相关主管部门报备：
网络安全防护方案（总体安全策略、安全技术框架、总体建设规划、详细设计方案等相关配套文d)
件）应确保在网络安全防护相应阶段工作开始前完成：e
应根据核电厂工业控制系统的网络安全保护等级选择基本安全措施，并依据国家能源局、核安4
库七七kqqw.com标准下载
GB/T41241—2022
全局、公安部、国家卫生健康委员会等监管部门颁布的相关法令采取增强防护措施：核电厂应开展工业控制系统网络安全风险评估工作，并根据风险评估的结果对网络安全防护措施及时进行补充或调整；
核电企业宜研究建立核电厂工业控制系统的网络安全实验室或测试平台等基础设施，为上述安全防护方案、产品开发、漏洞补丁测试、变更验证等提供实验环境。5.1.3制度体系维护
本项要求包括：
应制定相关管理制度，明确核电厂工业控制系统网络安全管理制度的制定、发布、修订、维护等a)
事项的管理要求；
应明确工业控制系统网络安全管理制度执行责任的主体部门和人员；b）
工业控制系统网络安全管理制度应通过正式、有效的方式发布，并进行宣贯，并注明发布范围；e
应定期组织相关部门和相关人员对工业控制系统网络安全管理制度的合理性和适用性进行评估，对存在不足或需要改进的管理制度进行修订。5.1.4安全管理机构
本项要求包括：
应明确由核电企业主管网络安全工作的委员会或领导小组负责信息系统网络安全与工业控制系统网络安全领导工作，其负责人由企业法人或其授权代表担任：应设立独立的行使工业控制系统网络安全管理职能的组织机构；b)
应制定文件，明确安全管理机构的管理职责和各安全岗位的职责、分工和技能要求，以及确保c）
机构内人员遵守机构的安全管理措施；为保证各相关责任部门对各自的责任有一致的理解，并明确所有重要职能，网络安全管理机构d)
的组成和职责应经各工业控制系统责任部门联合审查确认。5.1.5安全管理岗位
本项要求包括：
核电厂应设立系统管理、安全管理、审计管理等网络安全岗位，明确各部门及工作岗位的职责；a)
核电厂应配备一定数量的系统管理员、审计管理员和安全管理员等，并根据实际需求设置专职岗位；
系统管理员、安全管理员、审计管理员不可互相兼任。e
5.1.6网络安全人员管理
人员录用
本项要求包括：
应指定或授权专门的部门或人员负责网络安全相关岗位的人员录用工作：应根据核电厂的网络安全相关人员配备政策和现场网络安全防护工作需求制定人员录用计划b）
及录用工作规程；
应对被录用人员的身份、安全背景、专业资格或资质等进行审查，对其所具有的技术技能进行c
考核；
应在人员任用前，在岗位描述、任用条款和条件中明确安全职责，并签署保密协议，协议内容包括网络安全的要求和责任；
库七七kqqw.com标准下载
GB/T41241—2022
应从内部人员中选拔从事网络安全相关的关键岗位人员：e）
应规定人员录用记录的保存时间，并按要求保存招聘过程和人员录用执择的相关记录。5.1.6.2
人员考核
本项要求包括：
应将工业控制系统网络安全责任纳入人员考核体系：b)
应定期对工业控制系统各个岗位的人员进行安全技能及安全认知的考核；c)
应对关键岗位的人员进行全面、严格的安全审查和技能考核：应按照企业保密制度定期对保密制度执行情况进行检查或考核：应根据考核结果·对网络安全防护工作优异的人员进行奖励·对违反网络安全管理规定的人员采取相应的惩罚措施；
应对考核结果进行记录并保存。5.1.6.3
人员离岗
本项要求包括：
应针对工业控制系统人员离岗制定相应的管理制度：b)
应及时终止工业控制系统离岗人员的所有访问权限，取回所有身份证件、钥匙、徽章等以及机构提供的软硬件设备；
应终止离职人员对工业控制系统的使用权限：网络安全管理层和关键岗位人员调离岗位，应根据离岗单位相关的保密管理要求和流程执行，d)
并进行离岗安全审查，办理移交手续5.1.6.4外部人员管理
本项要求包括：
应建立关于外部人员的管理制度，明确包含安全角色和责任的人员安全要求，并形成文件：b)
应在外部人员进人现场开展工作前，进行入场培训，并签署保密协议；c)
应确保在外部人员物理访问受控区域前提出书面申请，批准后由专人全程陪同，并登记备案；d)
应确保在外部人员接入网络访问系统前提出书面申请，批准后由专人开设账号、分配权限，并登记备案；
e）外部人员离场后应及时清除其所有访问权限。5.1.7安全培训
本项要求包括：
应制定培训大纲、程序和课程，制定长期的培训和考核计划，并由核电企业管理机构审核；b)
应定期对工业控制系统相关人员进行工业控制系统网络安全培训；应定期对从事工业控制系统网络安全防护工作岗位的人员开展专业技能培训；d)
专业技能培训内容应包含实际的安全防护技术练习，以模拟实际的工业控制系统网络安全攻击场景；
应定期（每年至少一次）对各类人员进行安全保密意识教育和岗位技能培训；应定期开展网络安全意识培训，其内容应包括系统网络安全防护方针策略，安全操作程序，安全趋势和安全漏洞及其危害，识别和报告内部潜在威胁等：应告知相关的网络安全责任和奖惩措施，确保所有从业人员意识到网络安全活动的相关性和g）
重要性；
库七七kqqw.com标准下载
h）应妥善保存培训过程中的各项记录。5.2设计阶段管理要求
5.2.1设计管理
本项要求包括：
应按照“三同步”原则将工业控制系统网络安全贯穿于核电厂设计活动：a)
应明确核电厂工业控制系统的网络安全保护等级及相关安全需求：GB/T41241—2022
应在核电厂工业控制系统初始设计阶段包含工业控制系统网络安全防护设计：在安全设计环节应针对工业控制系统的网络安全防护需求，综合考虑工业控制系统安全性、可d)
靠性、可维护性；
应包含工业控制系统网络安全防护的详细设计。e）
5.2.2设计变更
本项要求包括：
应编制相关制度用于明确核电厂工业控制系统网络安全设计环节变更的工作流程；b）
工业控制系统网络安全设计变更应经过充分的论证，并制定相应的变更验证方案及恢复措施；c
对于执行核安全或核安全有关功能的工业控制系统，其网络安全设计变更应有严格内部审核过程，并根据规定报相关核安全监管部门；d)
应对设计变更后系统的网络安全风险进行评审，并确认风险控制在可接受范围内；e)
应根据变更后对系统网络安全防护方面的影响，进行相应的网络安全防护变更设计。5.2.3设计验证
本项要求包括：
应根据网络安全设计文档明确设计验证计划，明确验证节点、验证方式等关键内容，并编制验证文档；
网络安全设计验证应采用评审、审核、分析、测试等方法或这些方法的组合；工业控制系统网络安全设计验证工作应从系统研制阶段即开展，费彻整个设计环节，与设计工作并行开展。
5.2.4网络安全等级保护定级
核电厂工业控制系统网络安全保护等级应与其重要性相匹配，具体的定级、备案、测评等要求按照GB/T22240、GB/T28448、GB/T28449、GB/T25058执行5.3采购阶段管理要求
5.3.1采购管理
本项要求包括：
应编制相关制度，明确采购工作的相关管理要求，确保准确提出涉及网络安全的设备、产品及a)
服务的采购技术要求；
应指定相关部门负责产品和服务的采购工作，包含申报、审核、立项、采购、验收等环节。b）
5.3.2产品规范
本项要求包括：
库七七kqqw.com标准下载
GB/T41241—2022
应确保采购的网络安全产品或服务符合国家的相关要求，并通过国家网络安全相关部门评估，具有网络安全保障和网络安全管理的相关功能：；应确保采购用于工业控制系统的网络安全产品，通过国家认可机构的安全性检测和电磁兼容b
性的检测；
应用于核电厂工业控制系统内的网络安全防护产品，应在使用前进行充分验证，确保其不影响工业控制系统的可靠性和稳定性后方可应用于现场：d）计划应用于安全级工业控制系统的网络安全防护产品，应具备工业网络安全相关产品资质，符合自主可控安全可信要求：
应确保采购的密码产品符合国家密码管理规定5.3.3供应商管理
本项要求包括：
应确保网络安全产品供应商的选择符合国家的有关规定：应明确供应商所需履行的网络安全义务和防护措施，通过评审、检查、测试等方式确保供应商b)
网络安全防护措施的有效性：
应与供应商签订保密协议；
d）在满足功能、性能要求的前提下应优先采用自主可控的工业控制系统及其网络安全相关产品。建设阶段管理要求
5.4.1建设管理
本项要求包括：
a）应制定相关制度，明确工业控制系统建设环节中实施过程的管理方式和人员行为准则等内容；建设环节的网络安全防护措施应满足设计文件要求，并明确建设阶段的网络安全管理要求；b）
应为建设环节各重要节点设置明确验证节点，验证通过后方可开展后续建设工作，验证报告应留档保存，用于项目审核追溯。5.4.2验收管理
本项要求包括：
应由工业控制系统建设方对系统进行网络安全性测试，并提供可供复查的安全测试报告，由业主单位进行审核和确认；
b）应由核电厂委托具有相关资质的独立第三方测评机构对系统进行网络安全测试，并出具安全测试报告；
应验证系统集成的网络安全防护功能不影响系统的正常运行，部署的独立安全工具应在部署前先进行兼容性测试，对可能造成影响的情况，应由建设方进行处理；d)
进行渗透性测试的测试环节，应由业主单位和系统建设方进行沟通确认，并进行备份做好恢复准备措施：
系统测试环境应独立于系统运行环境和开发环境；f
系统测试过程中应避免使用个人信息或其他敏感信息，并保障测试用运行数据的安全性5.4.3交付管理
本项要求包括：www.bzxz.net
应制定相关制度，明确交付环节的管理要求和人员行为准则等内容；a）
库七七kqqw.com标准下载
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。