《信息安全技術工業控制系統風險評估實施指南(GB∕T 36466-2018)》
作者:中國國家標準化管理委員會
2018-06-07
引言
隨著工業控制系統和信息化技術的融合���,工業控制系統廣泛應用于冶金�、電力��、石化��、水處理���、鐵路���、航空和食品加工等行業����。工業控制系統指應用于工業控制領域的數據采集��、監視與控制系統��,是由計算機設備�、工業過程控制組件和網絡組成的控制系統���,是工業領域的神經中樞�。工業中使用的控制系統包括監視控制與采集系統�����、分布式控制系統����、可編程邏輯控制器系統等����。我國把工業控制系統信息安全作為信息安全保障的一個相對獨立的體系進行建設��,其安全性將直接關系到國家重要基礎工.業設施生產的正常運行和廣大公眾的利益�。
本標準在對工業控制系統的資產進行整理分析的基礎上���,從其資產的安全特性出發分析工業控制系統的威脅來源與自身脆弱性��,歸納出工業控制系統面臨的信息安全風險�����,并給出實施工業控制系統風險評估的指導性建議�����。
本標準主要為第三方安全檢測評估機構在工業控制系統現場實施風險評估提供指南��,也可供工業控制系統業主單位進行自評估時參考�。
更多內容請點擊【查看原文】
快速鏈接
京公網安備11010802024551號