3 術語和定義

GB/T 25069-2010界定的以及下列術語和定義適用于本標準。

3.1 工業控制系統（ICS） industrial control system

工業控制系統（ICS）是一個通用術語，它包括多種工業生產中使用的控制系統，包括監控和數據采集系統（SCADA），分布式控制系統（DCS），和其他較小的控制系統，如可編程邏輯控制器（PLC），現已廣泛應用在工業部門和關鍵基礎設施中。

3.2 監控和數據采集系統（SCADA）supervisory control and data acquisition system

在工業生產控制過程中，對大規模遠距離地理分布的資產和設備在廣域網環境下進行集中式數據采集與監控管理的控制系統。它以計算機為基礎、對遠程分布運行設備進行監控調度，其主要功能包括數據采集、參數測量和調節、信號報警等。SCADA系統一般由設在控制中心的主終端控制單元（MTU）、通信線路和設備、遠程終端單元（RTU）等組成。

3.3 分布式控制系統（DCS ）distribution control system

以計算機為基礎，在系統內部（組織內部）對生產過程進行分布控制、集中管理的系統。DCS系統一般包括現場控制級、控制管理級兩個層次，現場控制級主要是對單個子過程進行控制，控制管理級主要是對多個分散的子過程進行調度管理、數據采集和集中顯示。

3.4 可編程邏輯控制器（PLC ）programmable logic controller

采用可編程存儲器，通過數字運算操作對工業生產裝備進行控制的電子設備。PLC主要執行各類運算、順序控制、定時執行等指令，用于控制工業生產裝備的動作，是工業控制系統的主要基礎單元。

3.5 安全控制 security control

應用于工業控制系統的管理、運行和技術上的防護措施和對策，以保護工業控制系統及其信息的保密性、完整性和可用性等。

3.6 安全程序 security program

在工業控制系統的安全建設中，為滿足組織安全需求和安全目的，適當采選的一組有序的安全控制集。

3.7 安全控制族 security control family

本標準將相關主題的安全控制作為一個安全控制族，所有的安全控制分成18個安全控制族，即：規劃（PL）、安全評估與授權（CA）、風險評估（RA）、系統與服務獲取（SA）、程序管理（PM）、人員安全（PS）、物理與環境安全（PE）、應急計劃（CP）、配置管理（CM）、維護（MA）、系統與信息完整性（SI）、介質保護（MP）、事件響應（IR）、教育培訓（AT）、標識與鑒別（IA）、訪問控制（AC）、審計與問責（AU）、系統與通信保護（SC）。

3.8 安全控制基線 security control baseline

安全控制基線是安全控制選擇過程的起始點，是為幫助組織選擇滿足安全需求的、最具成本效益的、適當的安全控制集而制定的最低安全基準線。