GB/T 40682-2021《工业自动化和控制系统安全 IACS服务提供商的安全程序要求》

本标准定义了在自动化解决方案的集成和维护活动中IACs服务提供商可以向资产所有者提供的安全能力的一系列综合要求。因为并不是所有的要求都适用于所有的工业门类和组织，所以4.1.4为 行规制定提供了这些要求的子集。行规用于将本标准适用于特定环境，也包括不基于IACS的环境。
 注1：术语““自动化解决方案”在本标准中用作专有名词。防止与这一术语的其他用法混淆，本标准中的“安全”指 ”网络安全”。
总之，IACS服务提供商提供的安全能力。被称为安全程序。在相关规范中．IEC62443-2-1描述了 对资产所有者安全管理系统的要求。
注2：这些安全能力通常指的是策略、规程、实践和相关人员。
图1说明了集成和维护能力是如何与IACS以及集成到自动化解决方案中的控制系统产品相关的。某些能力参考了IEC62443-3-3里定义的安全措施，服务提供商必须确保在自动化解决方案中（包含在控制系统产品中或单独添加到自动化解决方案中）支持这些措施。
在图1中，自动化解决方案的图示包括一个基本过程控制系统（HPCS），可选的安全仪表系统（SIS） 和可选的支持应用程序，例如先进控制。虚线框表示这些组件是“可选的”。
注3：在BPCS中术语“过程”可用于多种工业过程。包括连续过程和（离散）制造流程。
注4:  4.1.4描述了概述文件（profile）以及工业集团和其他组织可以如何使用它，从而使本标31适应其特定环境，包 括不基于IACS的环境。
注5：自动化解决方案通常有一个单独的控制系统（产品），但并不仅限于此。通常，自动化解决方案是硬件和软件的集合。与产品组合无关，用于控制资产所有者定义的（例如连续的或制造的）物理过程。