CESA-2021-2-035《信息安全技术 石油炼化工业控制系统信息安全防护能力要求》（征求意见稿）.pdf

ICS35.030

CCSL80

团体标准

T/CESAXXXX—2021

信息安全技术石油炼化工业控制系统信息

安全防护能力要求

Informationsecuritytechnology-Requirementsforinformationsecurityprotection

capabilityofindustrialcontrolsysteminpetroleumrefining

征求意见稿

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

已授权的专利证明材料为专利证书复印件或扉页，已公开但尚未授权的专利申

请证明材料为专利公开通知书复印件或扉页，未公开的专利申请的证明材料为专利

申请号和申请日期。

2021-XX-XX发布2021-XX-XX实施

中国电子工业标准化技术协会发布

T/CESAXXXX—2021

目次

前言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5概述2

5.1石油炼化工业控制网络结构及系统构成2

5.2石油炼化工业控制系统信息安全防护体系2

6石油炼化工业控制系统信息安全防护能力要求3

6.1安全管理要求3

6.2安全技术要求5

6.3安全运维要求7

参考文献12

II

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由中国石油天然气股份有限公司长庆石化分公司提出。

本文件由中国电子技术标准化研究院、中国电子工业标准化技术协会归口。

本文件起草单位：。

本文件主要起草人：。

III

T/CESAXXXX—2021

信息安全技术石油炼化工业控制系统信息安全防护能力要求

1范围

本文件规定了石油炼化工业控制系统信息安全防护能力要求，包括安全管理要求、安全技术要求和

安全运维要求。

本文件适用于石油炼化行业开展工业控制系统信息安全防护设计、建设、运维等工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069 信息安全技术术语

GB/T32919—2016 信息安全技术工业控制系统安全控制应用指南

GB/T36323—2018 信息安全技术工业控制系统安全管理基本要求

3术语和定义

GB/T25069、GB/T32919—2016和GB/T36323—2018界定的以及下列术语和定义适用于本文件。

3.1

工业控制系统industrialcontrolsystem

由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的确保工业基础设

施自动化运行、过程控制与监控的业务流程管控系统。

注：工业控制系统