国家标准计划《信息安全技术 工业控制系统信息安全防护能力评价方法》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 太极计算机股份有限公司 、中国电子技术标准化研究院 、国家工业信息安全发展研究中心等 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
当前,随着工业控制系统网络化、智能化的发展,越来越多的工业控制系统存在信息安全风险隐患。
为保障我国工业控制系统信息安全,切实提高工业企业安全防护水平,我国政府相继出台了《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号)和《工业控制系统信息安全防护指南》(工信部信软〔2016〕338号)等多项政策文件。
为贯彻落实相关政策文件,亟需相关防护评估类标准,规范评估流程、内容和方法,为工业企业开展工业控制系统信息安全防护工作提供指导。
本标准的提出,旨在通过提出工业控制系统信息安全防护评价具体流程,具体评价要求和方法,指导我国工业企业、第三方测评机构开展工业控制系统信息安全防护评估评价工作,系统性评价目前我国工业企业安全控制措施抵御安全风险的科学性、有效性和可操作性。
评价结果,可作为为国家主管部门、工业企业、第三方测评机构等开展安全管理、检查、自查、安全评估等工作提供可量化理论依据,指导工业企业构建安全综合保障体系。
本标准规定了工业控制系统信息安全防护评价工作的工作流程,并从受理评价申请、组建评价工作队伍、制定评价工作计划、开展现场评价工作、形成现场评价报告和形成评价结论等方面,对工业控制系统信息安全防护评估工作进行了详细阐述。 本标准适用于工业企业针对工业控制系统开展安全防护评价工作需要,同时也可作为国家主管部门、第三方测评机构等开展安全管理、检查、自查、风险评估等工作提供可量化理论依据,指导工业企业构建安全综合保障体系。