国家标准计划《工业控制系统信息安全检查指南》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 中国信息安全测评中心 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
为使用工业控制系统的行业进行信息安全建设以及国家政府机构对国家重点行业进行信息安全检查中选择和指定的安全控制提供准则。
本标准制定的目标是指导我国国家关键基础设施中相关工控系统行业用户开展工控信息安全自评估工作,及时有效发现工控系统存在的突出问题,为国家对重点行业工业控制信息安全检查等工作提供支撑,为实现更安全的工业控制信息系统并在其内部进行有效的风险管理提供帮助。
本标准主要包括工控信息安全检查的技术和管理两部分,a)技术类包括:控制网网络安全、网络设备安全、工业控制主机安全、工业控制应用软件安全、数据与通信安全、物理安全、控制设备安全。b) 管理类包括:工业控制系统信息安全规划管理、工业控制系统信息安全制度管理、工业控制系统信息安全组织建设、工业控制系统人员安全管理、工业控制系统开发管理、工业控制系统运维管理、工业控制系统信息安全应急管理、工业控制系统信息安全风险评估。