ICS 25.040 L 70 DB32 备案号：46298-2015 江 苏省地方标准 DB32/T 2765-2015 工业控制系统信息安全管理监督检查工作 规范 Supervision and inspection specification for information security management of industrial control systems 2015-06-15发布 2015-08-15实施 发布 江苏省质量技术监督局  DB32/T 2765-2015 目 次 前 引 言.....................................................................II 言....................................................................III 1范围....................................................................... 1 2规范性引用文件..............................................................1 3术语和定义..................................................................1 4符号和缩略语................................................................1 5总则....................................................................... 2 5.1监督检查对象..........................................................2 5.2监督检查目的..........................................................2 5.3监督检查形式..........................................................2 5.4监督检查方法..........................................................2 5.5监督检查原则..........................................................3 6监督检查流程................................................................3 6.1前期准备..............................................................4 6.2现场检查..............................................................5 6.3后期分析..............................................................6 6.4报告编制..............................................................7 6.5安全整改..............................................................7 6.6结束................................................................. 7 7监督检查内容................................................................7 7.1组织制度管理..........................................................7 7.2连接管理.............................................................10 7.3组网管理.............................................................12 7.4配置管理.............................................................13 7.5设备选择与运维管理...................................................15 7.6数据管理.............................................................16 7.7物理环境管理.........................................................17 附 录 A（规范性附录）工业控制系统信息安全管理监督检查表及结果分析方法.....22 A.1监督检查表...........................................................22 A.2结果分析方法.........................................................27 I  DB32/T 2765-2015 前言 本规范依据GB/T 1.1-2009《标准化工作导则第1部分：标准的结构和编写》编写。 本标准附录A是规范性附录。 本规范由江苏省经济和信息化委员会提出并归口。 本规范起草单位：江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）。 本规范起草人：黄申、吴兰、张腾标、李国琴、程恺、王坤、赵川、赵兆。 II  DB32/T 2765-2015 引言 工业控制系统广泛应用于工业生产、电力设施、水利油气、交通运输和市政等领域，用 以控制生产设备的运行。随着计算机和网络技术的发展，特别是我国信息化与工业化深度融 合工作的不断推进，以及物联网等新一代信息技术的快速发展，工业控制系统产品越来越多 地采用通用协议、通用硬件和通用软件，以各种