核电厂工业控制系统网络安全管理要求 GBT 41241-2022.pdf

GB/T41241-2022核电厂工业控制系统网络安全管理要求1范围本文件规定了核电厂工业控制系统网络安全方面的管理、技术防护和应急管理的要求。本文件适用于核电厂领域工业控制系统生命周期的所有阶段（包括设计、开发、工程实施、运行和维护、退役等)网络安全活动，也适用于指导核电厂工业控制系统用户改善和提高生产系统中网络安全防护能力的系统维护活动。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22240信息安全技术网络安全等级保护定级指南GB/T25058信息安全技术网络安全等级保护实施指南GB/T28448信息安全技术网络安全等级保护测评要求GB/T28449信息安全技术网络安全等级保护测评过程指南3术语和定义下列术语和定义适用于本文件3.1验收acceptance风险评估活动中用于结束项目实施的一种方法，主要由被评估方组织机构，对评估活动进行逐项检验，以是否达到评估目标为接受标准。来源：GB/T30976.1一2014.3.1.43.2访问控制access control一种保证数据处理系统的资源只能由被授权主体按授权方式进行访间的手段。来源：GB/T25069-2010,2.2.1.423.3鉴别authentication验证实体所声称的身份的动作。来源：GB/T33009.1-2016,3.1.23.4可用性availability数据或资源的特性，能被授权实体按要求访问和使用数据或资源。来源：GB/T20984一2007,3.31