GB/T 30976.1-2014 工业控制系统信息安全第1部分：评估规范

GB/T 30976.1-2014 Industrial control system security—Part 1:Assessment specification

国家标准中文简体现行页数：121页 | 格式：PDF

基本信息

标准号

GB/T 30976.1-2014

发布历史

2014年07月

GB/T 30976.1-2014　工业控制系统信息安全第1部分：评估规范

当前标准现行 2014-07-24

文前页预览

GB/T 30976.1-2014 工业控制系统信息安全第1部分：评估规范-第1页

GB/T 30976.1-2014 工业控制系统信息安全第1部分：评估规范-第2页

GB/T 30976.1-2014 工业控制系统信息安全第1部分：评估规范-第3页

GB/T 30976.1-2014 工业控制系统信息安全第1部分：评估规范-第4页

GB/T 30976.1-2014 工业控制系统信息安全第1部分：评估规范-第5页

研制信息

起草单位：: -

起草人：: 王玉敏、唐一鸿、隋爱芬、罗安、吕冬宝、张建军、薛百华、陈小淙、高昆仑、王雪、冯冬芹、刘枫、王浩、周纯杰、陈小枫、华镕、张莉、宋岩、李琴、夏德海、胡亚楠、王雄、胡伯良、梅恪、刘安正、田雨聪、方亮、马欣欣、张建勋、杨应良、丁露、王勇、杜佳琳、王亦君、陈日罡、张涛、王玉裴、刘利民、丁青芝、刘文龙、钱晓斌、朱镜灵、张智、龚明、何佳、杨磊

出版信息：: 页数：121页 | 字数：221 千字 | 开本：大16开

内容描述

ICS25.040

N10

中华人民共和国国家标准

/—

GBT30976.12014

工工业控制系统信息安全

第部分评估规范

—:

IndustrialcontrolsstemsecuritPart1Assessmentsecification

yyp

2014-07-24发布2015-02-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—

GBT30976.12014

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

、………………………

3术语定义和缩略语1

3.1术语和定义…………………………1

3.2缩略语………………3

4工业控制系统信息安全概述……………3

4.1总则…………………3

4.2危险引入点…………………………3

4.3传播途径……………4

4.4危险后果的受体及其影响…………4

4.5工业控制系统信息安全评估的内容概述…………5

4.6评估结果……………6

5组织机构管理评估………………………7

5.1安全方针……………7

5.2信息安全组织机构…………………8

5.3资产管理……………14

5.4人力资源安全………………………17

5.5物理和环境安全……………………21

5.6通信和操作管理……………………26

5.7访问控制……………40

、………………………

5.8信息系统获取开发和维护52

5.9信息安全事件管理…………………60

5.10业务连续性管理…………………63

5.11符合性……………66

()……………………

6系统能力技术评估71

()、()()…………………

6.1基本要求FR系统要求SR和系统能力等级CL的说明71

:……………

6.2FR1标识和认证控制71

:…………………

定制服务

关联标准

同系列标准

GB 30976 第2部分

GB/T 30976.2-2014 工业控制系统信息安全第2部分：验收规范

第2部分现行

引用标准

GB/T 22081-2008

GB/T 22081-2008 信息技术安全技术信息安全管理实用规则

被代替

IEC 62443-3-3-2013

相似标准推荐

更多>

GB/T 30976.1-2014 工业控制系统信息安全 第1部分：评估规范