ICS    35.240.50
CCS
L62
团  体  标  准  工业信息安全应急处置工具箱
Emergency disposal toolbox for industrial information security
2022-04-21发布 2022-04-21实施
T/CPUMT 001—2022
全国
团体标准信息平台
目次
前言 ................................................................................. II
引言 ................................................................................ III 1 范围 .. (1)
2 规范性引用文件 (1)
3 术语和定义 .......................................................................... 1 4 组成与型号 .. (2)
4.1 组成 (2)
4.2 型号 (2)
5 技术要求 (3)
5.1 基本要求 (3)
tool工具箱5.2 功能 (3)
5.3 性能 (4)
5.4 安全 (4)
6 试验方法 (5)
6.1 试验条件 (5)
6.2 试验工具 (5)
6.3 基本要求试验 (5)
6.4 功能试验 (5)
6.5 性能试验 (6)
6.6 安全试验 (6)
7 检验规则 (6)
7.1 检验项目 (6)
7.2 出厂检验 (6)
7.3 型式检验 (6)
8 标牌、包装、运输和贮存 (7)
8.1 标牌 (7)
8.2 包装 (7)
8.3 运输 (7)
8.4 贮存 ............................................................................ 7 参考文献 .............................................................................. 8 全国团体标准信息平台
前言
本文件按照GB/T 1.1—2020《标准化工作导则  第1部分:标准化文件的结构和起草规则》的规定起草。 请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任。 本文件由中国和平利用军工技术协会提出并归口。 本文件起草单位:国家工业信息安全发展研究中心、贵阳宏图科技有限公司、北京安天网络安全技术有限公司、浙江安腾信息技术有限公司、杭州立思辰安科科技有限公司、北京安盟信息技术股份有限公司、北京珞安科技有限责任公司、北京神州绿盟科技有限公司、华控清交信息科技(北京)有限公司、博智安全科技股份有限公司、北京恒安嘉新安全技术有限公司、安徽长泰科技有限公司、长扬科技(北京)有限公司、北京天融信网络安全技术有限公司、福建中信网安信息科技有限公司、武汉安域信息安全技术有限公司、北京天地和兴科技有限公司、上海
工业控制安全创新科技有限公司、西安猎鹰科技有限公司、成都安美勤信息技术股份有限公司、北京万里红科技有限公司、兴唐通信科技有限公司、中能融合智慧科技有限公司、上海伊世智能科技有限公司、北京奇虎科技有限公司、浙江鹏信信息科技股份有限公司、杭州安恒信息技术股份有限公司、广域铭岛数字科技有限公司、北京中超伟业信息安全技术股份有限公司、北京易华录信息技术股份有限公司、工业信息安全(四川)创新中心有限公司、北京声智科技有限公司、中国电子工程设计院有限公司、中国工业互联网研究院、北京北方车辆集团有限公司、哈尔滨工程大学、北京航空航天大学、北京工业大学(信息学部)、江西昌河航空工业有限公司、江西洪都航空工业集团有限责任公司、山东华软金盾软件股份有限公司、青岛宏大纺织机械有限责任公司、北京金山猎豹科技有限公司、三一集团有限公司、中国寰球工程有限公司北京分公司、天津北玻玻璃工业技术有限公司、中移系统集成有限公司、重庆工业大数据创新中心有限公司、广视三信(台州)信息技术有限公司、中海油田服务股份有限公司、山西恒跃锻造有限公司、山东电子学会、亿博智造(北京)科技有限公司、北京蓝象标准咨询服务有限公司。 本文件主要起草人:张晓帆、范灵俊、王盈、杨佳宁、汪礼俊、郝志强、周黎辉、徐翰隆、杨治崇、张俊峰、张大伟、程顺、张兵、郭文科、王晓鹏、梁磐、王云河、傅涛、郑轶、李蓉、王泽政、廉明、冯彬、赵华、汪义舟、安高峰、金华松、李永龙、王鹏、李佐民、蒲戈光、张龙飞、李劲雄、胡特彧、赵闪、胡鹏辉、沙学松、倪华、冀磊、邱辉、于海跃、黄丁智、魏娟、杨宇波、安宇、陈孝良、段萌、叶丽丽、朱浩、李辉、申林山、关振宇、张津丽、杨军华、胡青、段文凯、张殊、林鹏、周祥、江沛、李春超、焦罡、祝守守、张益斌、潘鹏、郑勇、胡聪聪、高国清、付洋、段小莉、张德保、马建红、乔华阳。 本文件为首次发布。 全国团体标准信息平台
引言
工业是国民经济的基础,工业信息安全事关经济发展、社会稳定和国家安全。近年来,随着互联网等新一代信息技术与工业生产活动融合的不断深入,工业信息安全面临日益严峻的安全威胁。应急响应作为工业信息安全工作中不容失守的最后一道防线,对于处置漏洞隐患、消减事件损失、保障工业生产等都具有重要意义。 工业信息安全应急处置工具箱适用于工业企业现场发生工业信息安全事件或风险的快速应急处置,作为一种工业级、一体化、专用型的安全产品,凭借丰富的处置功能、高效的分析能力和便捷的可操作性,已成为工业企业、安全企业开展现场应急处置的有效工具。制定本文件,可以为规范工业信息安全应急处置工具箱的技术指标、指导相关产品研发使用、拓宽产品应用渠道与领域,提高我国工业企业信息安全应急保障能力等工作提供支撑。 全国团体标准信
息平台
工业信息安全应急处置工具箱 1 范围
本文件规定了工业信息安全应急处置工具箱(简称“工具箱”)的组成与型号、技术要求、试验方法,检验规则及标牌、包装、运输和贮存等。 本文件适用于工业信息安全应急处置工具箱的设计、研发、生产、检验检测和验收,可应用于军工、市政、冶金、电力、医药、化工、石油石化、交通运输和机械装备制造等各类工业行业的信息安全应急处置。 2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 191  包装储运图示标志 GB/T 4208  外壳防护等级(IP 代码) GB/T 9969  工业产品使用说明书  总则 GB/T 13306  标牌 GB 16796  安全防范报警设备  安全要求和试验方法 GB/T 20275  信息安全技术  网络入侵检测系统技术要求和测试评价方法 GB/T 20280  信息安全技术  网络脆弱性扫描产品测试评价方法 GB/T 20945  信息安全技术  信息系统安全审计产品技术要求和测试评价方法 GB/T 24363  信息安全技术  信息安全应急响应计划规范 GB/T 26268  网络入侵检测系统测试方法 GB/T 28451  信息安全技术  网络型入侵防御产品技术要求和测试评价方法 GB/T 29766  信息安全技术  网站数据恢复产品技术要求与测试评价方法 GB/T 34990  信息安全技术  信息系统安全管理平台技术要求和测试评价方法 GB/T 37079  设备可靠性  可靠性评估方法 GB/T 37954  信息安全技术  工业控制系统漏洞检测产品技术要求及测试评价方法 GB/T 39786  信息安全技术  信息系统密码应用基本要求 GA/T 911  信息安全技术  日志分析产品安全技术要求 GA/T 1536  信息安全技术  计算机主机安全检测产品测评准则 QB/T 4399  手提式工具箱 QB/T 5536  工具箱柜通用技术条件
3 术语和定义
下列术语和定义适用于本文件。
3.1
工业信息安全应急处置工具箱  emergency disposal toolbox for industrial information security
集成工业信息安全应急处置全流程所需的软硬件工具,对接国家级工控安全远程应急支援服务平台(3.3)的一体化、工业级的专用型安全产品。
3.2
现场应急处置技术平台  on-site emergency technology platform
全国团体标准信息平台