GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求

GB/T 36323-2018 Information security technology—Security management fundamental requirements for industrial control systems

国家标准 中文简体 现行 页数:49页 | 格式:PDF

基本信息

标准号
GB/T 36323-2018
相关服务
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
国际标准分类号(ICS)
发布日期
2018-06-07
实施日期
2019-01-01
发布单位/组织
国家市场监督管理总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准规定了工业控制系统安全管理基本框架及该框架包含的各关键活动,并提出为实现该安全管理基本框架所需的工业控制系统安全管理基本控制措施,在此基础上,给出了各级工业控制系统安全管理基本控制措施对应表(参见附录A),用于对各级工业控制系统安全管理提出安全管理基本控制要求。本标准适用于非涉及国家秘密的工业控制系统建设、运行、使用、管理等相关方进行工业控制系统安全管理的规划和落实,也可供工业控制系统安全测评与安全检查工作作为参考依据。

发布历史

研制信息

起草单位:
-
起草人:
范科峰、刘贤刚、李琳、姚相振、周睿康、李冰、顾健、上官晓丽、许东阳、龚洁中、王惠莅、刘鸿运、何道敬、龚亮华、尚文利、杨晨、蔡磊、仵大奎、刘硕、张建军、王晓鹏、徐克超、周慎学、尹峰、陈胜军、阮伟、杨震、高昆仑、赖英旭、沈玉龙、裴庆祺、许川佩、陈冠直、梁潇、王勇、黄云鹰、杨堂勇、晏培
出版信息:
页数:49页 | 字数:91 千字 | 开本: 大16开

内容描述

ICS35.040

L80

中华人民共和国国家标准

/—

GBT363232018

信息安全技术

工业控制系统安全管理基本要求

Informationsecurittechnolo—

ygy

Securitmanaementfundamentalreuirementsforindustrialcontrolsstems

ygqy

2018-06-07发布2019-01-01实施

国家市场监督管理总局

发布

中国国家标准化管理委员会

/—

GBT363232018

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5ICS安全管理基本框架及关键活动……………………2

5.1ICS安全管理基本框架……………2

5.2顶层承诺……………3

5.3规划评估……………4

5.4资源支持……………4

5.5策略实施……………4

5.6绩效评价……………5

5.7持续改进……………5

6ICS安全管理基本控制措施……………5

6.1安全控制措施分类…………………5

安全评估和授权()………………

6.2CA6

系统和服务获取()………………

6.3SA8

人员安全()………………………

6.4PS11

规划()…………………………

6.5PL12

风险评估()……………………

6.6RA13

应急规划()……………………

6.7CP14

物理和环境安全()……………

6.8PE17

配置管理()……………………

6.9CM20

系统和信息完整性()…………

6.10SI22

介质保护()……………………

6.11MP25

定制服务