GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南
GB/T 36466-2018 Information security technology—Implementation guide to risk assessment of industrial control systems
国家标准
中文简体
现行
页数:45页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2018-06-07
实施日期
2019-01-01
发布单位/组织
国家市场监督管理总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准规定了工业控制系统风险评估实施的方法和过程。
本标准适用于指导第三方安全检测评估机构对工业控制系统的风险评估实施工作,也可供工业控制系统业主单位进行自评估时参考。
本标准适用于指导第三方安全检测评估机构对工业控制系统的风险评估实施工作,也可供工业控制系统业主单位进行自评估时参考。
发布历史
-
2018年06月
研制信息
- 起草单位:
- 国家信息技术安全研究中心、中国电子技术标准化研究院、全球能源互联网研究院、中国电子信息产业集团有限公司第六研究所
- 起草人:
- 李京春、李冰、刘鸿运、方进社、刘贤刚、范科峰、高昆仑、刘仁辉、葛培勤、王宏、曾珍珍、李健、梁潇、詹雄、李霞、庞宁、姚相振、周睿康、赵婷、刘楠、徐克超、蔡磊
- 出版信息:
- 页数:45页 | 字数:83 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT364662018
信息安全技术
工业控制系统风险评估实施指南
Informationsecurittechnolo—
ygy
Imlementationuidetoriskassessmentofindustrialcontrolsstems
pgy
2018-06-07发布2019-01-01实施
国家市场监督管理总局
发布
中国国家标准化管理委员会
/—
GBT364662018
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
、………………………
3术语定义和缩略语1
3.1术语和定义…………………………1
3.2缩略语………………2
4概述………………………2
4.1工业控制系统层次结构模型………………………2
4.2实施原则及工作形式………………3
4.3框架及流程…………………………3
5实施方法…………………5
5.1概述…………………5
5.2文档查阅……………5
5.3现场访谈……………6
5.4现场核查……………6
5.5现场测试……………7
5.6模拟仿真环境测试…………………7
6实施过程…………………7
6.1准备…………………7
6.2资产评估……………14
6.3威胁评估……………16
6.4脆弱性评估…………………………19
6.5保障能力评估………………
定制服务
推荐标准
- YB/T 036.17-1992 冶金设备制造通用技术条件机械加工件 1992-12-05
- YB/T 036.14-1992 冶金设备制造通用技术条件氧-乙炔焰自熔合金粉末喷焊 1992-12-05
- YB/T 036.15-1992 冶金设备制造通用技术条件电刷镀 1992-12-05
- YB/T 036.2-1992 冶金设备制造通用技术条件铸铁件 1992-12-05
- YB/T 036.19-1992 冶金设备制造通用技术条件涂装 1992-12-05
- YB/T 036.16-1992 冶金设备制造通用技术条件热处理件 1992-12-05
- YB/T 036.18-1992 冶金设备制造通用技术条件装配 1992-12-05
- YB/T 036.21-1992 冶金设备制造通用技术条件包装 1992-12-05
- YB/T 036.12-1992 冶金设备制造通用技术条件耐磨合金堆焊 1992-12-05
- YB/T 036.13-1992 冶金设备制造通用技术条件氧-乙炔焰金属粉末喷涂 1992-12-05