书 书 书犐犆犛 ２７ ． １２０ ． ２０ 犆犆犛犖 １８ 中华人民共和国国家标准 犌犅 ／ 犜 ４１２４１ — ２０２２ 核电厂工业控制系统网络安全管理要求 犕犪狀犪犵犲犿犲狀狋狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犮狔犫犲狉狊犲犮狌狉犻狋狔狅犳犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狊狔狊狋犲犿狊犻狀狀狌犮犾犲犪狉狆狅狑犲狉狆犾犪狀狋 ２０２２  ０３  ０９ 发布 ２０２２  １０  ０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ４ …………………………………………………………………………………………………… ５ 　 核电厂工业控制系统网络安全管理 ４ …………………………………………………………………… ６ 　 核电厂工业控制系统网络安全技术防护 １３ ……………………………………………………………… ７ 　 核电厂工业控制系统网络安全应急管理 １５ ……………………………………………………………… 附录 Ａ （ 资料性 ） 　 核电厂工业控制系统网络安全定级说明 １９ …………………………………………… 参考文献 ２１ …………………………………………………………………………………………………… 图 Ａ．１ 　 核电厂工业控制系统网络安全防御模型 １９ ……………………………………………………… 表 Ａ．１ 　 核电厂工业控制系统网络安全设防等级示例 ２０ ………………………………………………… Ⅰ 犌犅 ／ 犜 ４１２４１ — ２０２２ 前 　　 言 　　 本文件按照 ＧＢ ／ Ｔ１．１ — ２０２０ 《 标准化工作导则 　 第 １ 部分 ： 标准化文件的结构和起草规则 》 的规定起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件由全国核仪器仪表标准化技术委员会 （ ＳＡＣ ／ ＴＣ３０ ） 提出并归口 。 本文件起草单位 ： 中广核工程有限公司 、 中国广核电力股份有限公司 、 上海核工程研究设计院有限公司 、 江苏核电有限公司 、 核工业标准化研究所 、 清华大学 、 中核武汉核电运行技术股份有限公司 、 福建福清核电有限公司 、 北京广利核系统工程有限公司 、 大亚湾核电运营管理有限责任公司 、 辽宁红沿河核电有限公司 、 奇安信科技集团股份有限公司 、 山石网科通信技术股份有限公司 、 深信服科技股份有限公司 、 中国核电发展中心 。 本文件主要起草人 ： 谭珂 、 吴挺 、 黄伟军 、 颜振宇 、 李贤民 、 谢红云 、 刘高俊 、 春增军 、 杨晓晨 、 李若兰 、 郭智武 、 周亮 、 彭华清 、 张淑慧 、 毛磊 、 郑威 、 徐霞军 、 王略 、 赵磊 、 刘学科 、 梁雪元 、 金武剑 、 李志忠 、 张人友 、 高汉军 、 曲鸣 、 蔡红伟 、 卢俊 、 刘元 、 石秦 、 李实 、 李广峰 、 关峻峰 、 张天元 、 晏培 、 刘太洪 、 罗东平 、 胡兵 、 陈薇 。 Ⅲ 犌犅 ／ 犜 ４１２４１ — ２０２２ 引 　　 言 　　 为提升和规范核电厂工业控制系统的网络安全防护能力 ， 根据国家在电力监控系统网络安全防护的要求和规定 、 电力行业信息系统安全等级保护基本要求 、 核电厂仪表和控制系统相关核安全导则等方面的要求 ， 制定本文件 。 Ⅳ 犌犅 ／ 犜 ４１２４１ — ２０２２ 核电厂工业控制系统网络安全管理要求 １ 　 范围 本文件规定了核电厂工业控制系统网络安全方面的管理 、 技术防护和应急管理的要求 。 本文件适用于核电厂领域工业控制系统生命周期的所有阶段 （ 包括设计 、 开发 、 工程实施 、 运行和维护 、 退役等 ） 网络安全活动 ， 也适用于指导核电厂工业控制系统用户改善和提高生产系统中网络安全防护能力的系统维护活动 。 ２ 　 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。 其中 ， 注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ； 不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ２２２４０ 　 信息安全技术 　 网络安全等级保护定级指南 ＧＢ ／ Ｔ２５０５８ 　 信息安全技术 　 网络安全等级保护实施指南 ＧＢ ／ Ｔ２８４４８ 　 信息安全技术 　 网络安全等级保护测评要求 ＧＢ ／ Ｔ２８４４９ 　 信息安全技术 　 网络安全等级保护测评过程指南 ３ 　 术语和定义 下列术语和定义适用于本文件 。 ３ ． １ 验收 　 犪犮犮犲狆狋犪狀犮犲 风险评估活动中用于结束项目实施的一种方法 ， 主要由被评估方组织机构 ， 对评估活动进行逐项检验 ， 以是否达到评估目标为接受标准 。 ［ 来源 ： ＧＢ ／ Ｔ３０９７６．１ — ２０１４ ， ３．１．４ ］ ３ ． ２ 访问控制 　 犪犮犮犲狊狊犮狅狀狋狉狅犾 一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问的手段 。 ［ 来源 ： ＧＢ ／ Ｔ２５０６９ — ２０１０ ， ２．２．１．４２ ］ ３ ． ３ 鉴别 　 犪狌狋犺犲狀狋犻犮犪狋犻狅狀 验证实体所声称的身份的动作 。 ［ 来源 ： ＧＢ ／ Ｔ３３００９．１ — ２０１６ ， ３．１．２ ］ ３ ． ４ 可用性 　 犪狏犪犻犾犪犫犻犾犻狋狔 数据或资源的特性 ， 能被授权实体按要求访问和使用数据或资源 。 ［ 来源 ： ＧＢ ／ Ｔ２０９８４ — ２００７ ， ３．３ ］ １ 犌犅 ／ 犜 ４１２４１ — ２０２２ ３ ． ５ 保密性 　 犮狅狀犳犻犱犲狀狋犻犪犾犻狋狔 数据所具有的特性 ， 即表示数据所达到的未提供或未泄露给非授权的个人 、 过程或其他实体的程度 。 ［ 来源 ： ＧＢ ／ Ｔ２０９８４ — ２００７ ， ３．５ ］ ３ ． ６ 控制区 　 犮狅狀狋狉狅犾狊狌犫狕狅狀犲 由具有实时监控功能 、 纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域 。 ［ 来源 ： ＧＢ ／ Ｔ３６５７２ — ２０１８ ， ３．４ ］ ３ ． ７ 网络安全 　 犮狔犫犲狉狊犲犮狌狉犻狋狔 通过采取必要措施 ， 防范对网络的攻击 、 侵入 、 干扰 、 破坏和非法使用以及意外事故 ， 使网络处于稳定可靠运行的状态 ， 以及保障网络数据的完整性 、 保密性 、 可用性的能力 。 ［ 来源 ： ＧＢ ／ Ｔ２２２３９ — ２０１９ ， ３．１ ］ ３ ． ８ 网络安全措施 　 犮狔犫犲狉狊犲犮狌狉犻狋狔犿犲犪狊狌狉犲狊 为保护资产 、 抵御威胁 、 减少脆弱性 、 降低网络安全事件的影响而实施的各种实践 、 规程和机制 。 ３ ． ９ 识别 　 犻犱犲狀狋犻犳狔 对某一评估要素进行标识与辨别的过程 。 ［ 来源 ： ＧＢ ／ Ｔ３０９７６．１ — ２０１４ ， ３．１．２ ］ ３ ． １０ 信息系统 　 犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿 有计算机及其相关的和配套的设备 、 设施 （ 含网络 ） 构成的 ， 按照一定的应用目标和规则对信息进行采集 、 加工 、 存储 、 传输 、 检索等处理的人机系统 。 注 ： 典型的信息系统由三部分组成 ： 硬件系统 （ 计算机硬件系统和网络硬件系统 ）； 系统软件 （ 计算机系统软件和网 络系统软件 ）； 应用软件 （ 包括有其处理 、 存储的信息 ）。 ［ 来源 ： ＧＢ ／ Ｔ２０９８４ — ２００７ ， ３．８ ， 有修改 ］ ３ ． １１ 完整性 　 犻狀狋犲犵狉犻狋狔 保证信息及信息系统不会被非授权更改或破坏的特性 。 注 ： 包括数据完整性和系统完整性 。 ［ 来源 ： ＧＢ ／ Ｔ２０９８４ — ２００７ ， ３．１０ ， 有修改 ］ ３ ． １２ 管理信息大区 　 犿犪狀犪犵犲犿犲狀狋犻狀犳狅狉犿犪狋犻狅狀狕狅狀犲 生产控制大区之外的 ， 主要由企业管理 、 办公自动化系统及信息网络构成的安全区域 。 ［ 来源 ： ＧＢ ／ Ｔ３６５７２ — ２０１８ ， ３．６ ］ ３ ． １３ 非控制区 　 狀狅狀犮狅狀狋狉狅犾狊狌犫狕狅狀犲 在生产控制范围内由在线运行但不直接参与控制 、 是电力生产过程的必要环节 、 纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域 。 ［ 来源 ： ＧＢ ／ Ｔ３６５７２ — ２０１８ ， ３．５ ］ ２ 犌犅 ／ 犜 ４１２４１ — ２０２２ ３ ． １４ 组织 　 狅狉犵犪狀犻狕犪狋犻狅狀 由作用不同的个体为实施共同的业务目标而建立的机构 。 注 ： 一个单位是一个组织 ， 某个业务部门也可以是一个组织 。 ［ 来源 ： ＧＢ ／ Ｔ２０９８４ — ２００７ ， ３．１１ ， 有修改 ］ ３ ． １５ 生产控制大区 　 狆狉狅犱狌犮狋犻狅狀犮狅狀狋狉狅犾狕狅狀犲 由具有数据采集与控制功能 、 纵向联接使用专用网络或专用通道的电力监控系统构成的安全区域 。 ［ 来源 ： ＧＢ ／ Ｔ３６５７２ —