《信息安全技術工業控制系統安全管理基本要求(GB∕T 36323-2018)》
作者:中國國家標準化管理委員會
2018-06-07
引言
隨著計算機和網絡技術的發展�����,特別是信息化與工業化深度融合以及物聯網的快速發展����,工業控制系統�,包括分布式控制系統(DCS)�、監控與數據采集(SCADA)系統和可編程邏輯控制器(PLC)等產品廣泛應用于核設施�、航空航天���、先進制造����、石油石化����、油氣管網����、電力系統�����、交通運輸����、水利樞紐��、城市設施等國家重要領域����。工業控制系統(ICS)由單機走向互聯�、從封閉走向開放�����、從自動化走向智能化進程的加快���,使得工業控制系統的信息安全問題日益突出����,工業控制系統--且遭受攻擊,將嚴重威脅人民生命財產安全和國家政權穩定���。對此����,全國信息安全標準化技術委員會(SAC/TC260)立項研制了工業控制系統信息安全分級�、管理要求�����、控制應用指南等多項標準��。
本標準針對各行業工業控制系統的安全管理活動的共性特點�����,提出了工業控制系統安全管理基本框架�����,從領導��、規劃��、支持�、運行���、績效評價和持續改進等方面為工業控制系統安全管理活動提出了規范性要求����,并給出了為實現該安全管理基本框架所需的安全管理基本控制措施和各級工業控制系統安全管理基本控制措施對應表����,以滿足組織對各級工業控制系統的安全管理需求,為實現對工業控制系統適度���、有效的安全管理控制提供參考���。
更多內容請點擊【查看原文】
快速鏈接
京公網安備11010802024551號