GB/T 30976.1-2014 工业控制系统信息安全 第1部分:评估规范
GB/T 30976.1-2014 Industrial control system security—Part 1:Assessment specification
国家标准
中文简体
现行
页数:121页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2014-07-24
实施日期
2015-02-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国工业过程测量和控制标准化技术委员会(SAC/TC 124)、全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
GB/T 30976的本部分规定了工业控制系统(SCADA,DCS,PLC,PCS等)信息安全评估的目标、评估的内容、实施过程等。
本部分适用于系统设计方、设备生产商、系统集成商、工程公司、用户、资产所有人以及评估认证机构等对工业控制系统的信息安全进行评估时使用。
本部分适用于系统设计方、设备生产商、系统集成商、工程公司、用户、资产所有人以及评估认证机构等对工业控制系统的信息安全进行评估时使用。
发布历史
-
2014年07月
研制信息
- 起草单位:
- -
- 起草人:
- 王玉敏、唐一鸿、隋爱芬、罗安、吕冬宝、张建军、薛百华、陈小淙、高昆仑、王雪、冯冬芹、刘枫、王浩、周纯杰、陈小枫、华镕、张莉、宋岩、李琴、夏德海、胡亚楠、王雄、胡伯良、梅恪、刘安正、田雨聪、方亮、马欣欣、张建勋、杨应良、丁露、王勇、杜佳琳、王亦君、陈日罡、张涛、王玉裴、刘利民、丁青芝、刘文龙、钱晓斌、朱镜灵、张智、龚明、何佳、杨磊
- 出版信息:
- 页数:121页 | 字数:221 千字 | 开本: 大16开
内容描述
ICS25.040
N10
中华人民共和国国家标准
/—
GBT30976.12014
工工业控制系统信息安全
:
第部分评估规范
1
—:
IndustrialcontrolsstemsecuritPart1Assessmentsecification
yyp
2014-07-24发布2015-02-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT30976.12014
目次
前言…………………………Ⅲ
1范围………………………1
2规范性引用文件…………………………1
、………………………
3术语定义和缩略语1
3.1术语和定义…………………………1
3.2缩略语………………3
4工业控制系统信息安全概述……………3
4.1总则…………………3
4.2危险引入点…………………………3
4.3传播途径……………4
4.4危险后果的受体及其影响…………4
4.5工业控制系统信息安全评估的内容概述…………5
4.6评估结果……………6
5组织机构管理评估………………………7
5.1安全方针……………7
5.2信息安全组织机构…………………8
5.3资产管理……………14
5.4人力资源安全………………………17
5.5物理和环境安全……………………21
5.6通信和操作管理……………………26
5.7访问控制……………40
、………………………
5.8信息系统获取开发和维护52
5.9信息安全事件管理…………………60
5.10业务连续性管理…………………63
5.11符合性……………66
()……………………
6系统能力技术评估71
()、()()…………………
6.1基本要求FR系统要求SR和系统能力等级CL的说明71
:……………
6.2FR1标识和认证控制71
:…………………
定制服务
推荐标准
- YY/T 0994-2015 磁刺激设备 2015-03-02
- YY/T 0998-2015 半导体升降温治疗设备 2015-03-02
- YY/T 1040.1-2015 麻醉和呼吸设备 圆锥接头 第1部分:锥头与锥套 2015-03-02
- YY/T 0993-2015 医疗器械生物学评价 纳米材料:体外细胞毒性试验(MTT试验和LDH试验) 2015-03-02
- YY/T 1252-2015 总IgE定量标记免疫分析试剂盒 2015-03-02
- YY/T 1084-2015 医用超声诊断设备声输出功率的测量方法 2015-03-02
- YY/T 1253-2015 低密度脂蛋白胆固醇测定试剂(盒) 2015-03-02
- YY/T 0997-2015 肘、膝关节被动运动设备 2015-03-02
- YY/T 0996-2015 尿液有形成分分析仪(数字成像自动识别) 2015-03-02
- YY/T 0995-2015 人类辅助生殖技术用医疗器械 术语和定义 2015-03-02