GBT 35673-2017 工业通信网络 网络和系统安全 系统安全要求和安全等级

GBT 35673-2017 工业通信网络 网络和系统安全 常见问题解答

GBT 35673-2017 是中国国家标准，旨在规范工业通信网络中的网络安全要求与安全等级划分。以下是关于此标准的常见问题及解答。

一、什么是 GBT 35673-2017？

问题描述：GBT 35673-2017 的主要内容是什么？

详细回答：GBT 35673-2017 是中国国家标准，主要规定了工业通信网络中网络和系统的安全要求以及安全等级划分方法。它适用于工业控制系统的规划、设计、实施、运行和维护阶段的安全管理，为工业企业的网络安全提供指导。

二、GBT 35673-2017 的适用范围是什么？

问题描述：哪些场景或行业需要遵循 GBT 35673-2017？

详细回答：该标准适用于所有涉及工业通信网络的行业，包括但不限于电力、石油天然气、化工、制造、交通等领域。任何需要保障工业控制系统网络安全的企业或组织都应参考此标准。

三、如何确定工业通信网络的安全等级？

问题描述：GBT 35673-2017 中如何划分安全等级？

详细回答：安全等级划分为五个级别（S1 至 S5），根据系统的潜在风险程度和影响范围进行评估。评估因素包括资产价值、威胁程度、脆弱性等。具体划分方法详见标准附录。

四、GBT 35673-2017 提供了哪些安全要求？

问题描述：标准中列出了哪些具体的安全要求？

详细回答：标准提出了多个方面的安全要求，包括但不限于：

• 物理安全措施（如设备防护）
• 访问控制策略（如身份认证、权限管理）
• 数据保护（如加密传输、数据备份）
• 监控与审计机制
• 应急响应计划

五、GBT 35673-2017 是否强制执行？

问题描述：GBT 35673-2017 是强制性标准吗？

详细回答：GBT 35673-2017 是推荐性国家标准，不是强制性要求。然而，在某些行业或地区，可能将其作为合规性要求的一部分。因此，企业需结合实际需求和法律法规决定是否采纳。

六、如何确保符合 GBT 35673-2017 的要求？

问题描述：企业如何实施 GBT 35673-2017 的要求？

详细回答：企业可以通过以下步骤实现：

• 成立专门团队负责标准的落地实施。
• 对现有系统进行全面的风险评估。
• 制定并完善相关管理制度和流程。
• 定期开展员工培训，提高安全意识。
• 引入专业工具和技术手段支持安全防护。

七、GBT 35673-2017 与其他国际标准的关系是什么？

问题描述：GBT 35673-2017 和 ISO/IEC JTC 1/SC 45 等国际标准有何联系？

详细回答：GBT 35673-2017 参考了国际标准（如 ISO/IEC 62443），但结合了中国的实际情况进行了调整。两者在基本理念上一致，但在具体条款上可能存在差异。