GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf

中华人民共和国,信息安全,其他规范
文档页数:46
文档大小:4.82MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T36466-2018 信息安全技术 工业控制系统风险评估实施指南 Information security technology- Implementation guide to risk assessment of industrial control systems 2018-06-07发布 2019-01-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T36466-2018 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 3.1术语和定义 ....1 3.2缩略语 2 4概述 2 4.1工业控制系统层次结构模型 4.2实施原则及工作形式 3 4.3框架及流程 3 5实施方法 .5 5.1概述 5 5.2文档查阅 5 5.3现场访谈 6 5.4现场核查 6 5.5现场测试 7 5.6模拟仿真环境测试 7 6实施过程 7 6.1准备 .7 6.2资产评估 14 6.3威胁评估 16 6.4脆弱性评估 19 6.5保障能力评估 28 6.6风险分析 .30 6.7残留风险控制31 附录A(资料性附录)记录表 32 附录B(资料性附录)脆弱性及保障能力核查表示例34 参考文献 41 I GB/T36466-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准主要起草单位:国家信息技术安全研究中心、中国电子技术标准化研究院、全球能源互联网 研究院、中国电子信息产业集团有限公司第六研究所. 本标准主要起草人:李京春、李冰、刘鸿运、方进社、刘贤刚、范科峰、高昆仑、刘仁辉、葛培勤、王宏、 曾珍珍、李健、梁潇、詹雄、李霞、庞宁、姚相振、周睿康、赵婷、刘楠、徐克超、蔡磊. Ⅲ ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)