注册

国家标准计划《核电厂工控系统信息安全》由 TC30(全国核仪器仪表标准化技术委员会)归口上报,TC30SC2(全国核仪器仪表标准化技术委员会反应堆仪表分会)执行 ,主管部门为国家标准化管理委员会

主要起草单位 中广核工程有限公司中国广核电力股份有限公司上海核工程研究设计院有限公司江苏核电有限公司

目录

基础信息

计划号
20192090-T-469
制修订
制订
项目周期
24个月
下达日期
2019-07-12
申报日期
2018-05-02
公示开始日期
2019-01-03
公示截止日期
2019-01-18
标准类别
方法
国际标准分类号
27.120.20
27 能源和热传导工程
27.120 核能工程
27.120.20 核电站、安全
归口单位
全国核仪器仪表标准化技术委员会
执行单位
全国核仪器仪表标准化技术委员会反应堆仪表分会
主管部门
国家标准化管理委员会

起草单位

目的意义

随着信息技术发展和各国信息安全政策的不断演变,信息安全形势日益严峻。

网络攻击国家化的趋势明显,已成为政治、经济斗争的一种重要形式,同时攻击的针对性、持续性、隐蔽性显著增强,大大增强信息安全防护难度。

信息安全成关注重点,关系国家核心安全利益,2013年,“棱镜门”事件引爆了全球网络空间的连锁反应,国际社会对信息安全重视程度陡然上升;2014年,“伊斯兰国”(简称ISIS)对世界各地发起网络攻击,造成诸多国家基础设施瘫痪。

国际上针对工控系统的网络攻击事件频发,以“震网”病毒、“火焰”病毒、“高斯”病毒为代表的新型间谍程序在伊朗、黎巴嫩等中东国家爆发; 2014年12月韩国核电站受到国际反核组织攻击;2015年12月乌克兰爆发了因网络攻击造成的大面积停电事件;2016年恶意程序致德国核电站关闭。

国家信息安全等级保护制度是信息安全工作的基本制度、基本国策,是开展信息安全工作的基本方法。

但是工业控制系统因应用群体、应用环境、应用需求上的差异,以及它的复杂性、独特性决定了传统信息安全技术不能有效防护工业控制系统安全,等级保护也需要根据工业控制系统的特性延伸和发展。

2012年12月国家能源局发布了电力行业信息系统安全等级保护基本要求,但是该要求与核电站工控系统仍有不符合部分,因此针对核电站,国家上级单位尚未发布网络与信息安全的防护要求、管理要求、评估要求、核电厂应急管理等标准。

范围和主要技术内容

研究范围:结合国内外在工控领域网络与信息安全领域的技术、标准与文献,研究核电厂网络与信息安全领域的相关通用要求,制定国家标准。 主要技术内容: 1)核电厂工控系统信息安全防护要求; 2)核电厂工控系统信息安全管理要求 3)核电厂工控系统信息安全评估要求 4)核电厂工控系统应急管理要求

国家级科研专项支撑

2017YFF0208000 《三代核电关键技术标准研究》