工业控制网络安全风险评估规范 |
|
标准编号:GB/T 26333-2010 |
标准状态:现行 |
|
标准价格:43.0 元 |
客户评分: |
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准规定了评估的步骤,对评估方法给出了建议。
本标准适用于工业控制网络的安全风险评估,定义了评估的要点。
本标准讨论工业控制网络的通信安全,它主要取决于系统所采用的防护措施。 |
|
|
|
英文名称: |
Evaluation specification for security in industrial control network |
中标分类: |
仪器、仪表>>工业自动化仪表与控制装置>>N10工业自动化与控制装置综合 |
ICS分类: |
机械制造>>25.040工业自动化系统 |
发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
发布日期: |
2011-01-14 |
实施日期: |
2011-06-01
|
首发日期: |
2011-01-14 |
提出单位: |
中国机械工业联合会 |
归口单位: |
全国工业过程测量和控制标准化技术委员会 |
主管部门: |
全国工业过程测量和控制标准化技术委员会 |
起草单位: |
重庆邮电大学、浙江大学、浙江中控技术股份有限公司、机械工业仪器仪表综合技术经济研究所、中国科学院沈阳自动化研究所等 |
起草人: |
王浩、王平、金建祥、冯冬芹、欧阳劲松、梅恪、徐皑冬、仲崇权、缪学勤、包伟华、刘进、张庆军、秘明睿、刘杰、刘枫、杨彬、周勇 |
页数: |
24页 |
出版社: |
中国标准出版社 |
出版日期: |
2011-06-01 |
|
|
|
本标准按照GB/T1.1-2009给出的规则起草。
本标准中的一些内容可能涉及某些专利,本标准对任何这样的专利权均不负有鉴别责任。
本标准由中国机械工业联合会提出。
本标准由全国工业过程测量和控制标准化技术委员会归口。
本标准起草单位:重庆邮电大学、浙江大学、浙江中控技术股份有限公司、机械工业仪器仪表综合技术经济研究所、中国科学院沈阳自动化研究所、大连理工大学、上海工业自动化仪表研究所、上海自动化仪表股份有限公司、中国四联仪器仪表集团有限公司、西南大学、天津天仪集团仪表有限公司、北京华控技术有限公司。
本标准起草人:王浩、王平、金建祥、冯冬芹、欧阳劲松、梅恪、徐皑冬、仲崇权、缪学勤、包伟华、刘进、张庆军、秘明睿、刘杰、刘枫、杨彬、周勇。 |
|
|
前言Ⅲ
引言Ⅳ
1 范围1
2 规范性引用文件1
3 术语和定义2
4 符号和缩略语3
5 风险评估要点3
6 特性6
7 确定评估目的8
8 评估设计和规划8
9 制定评估计划11
10 评定技术11
11 评估的实施12
12 编写评估报告12
附录A (规范性附录) 工业控制网络安全网关的安全风险评估13
附录B (规范性附录) 工业控制网络现场设备层安全风险评估15 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T9361-1988 计算机场地安全要求
GB/T9387.2-1995 信息处理系统 开放系统互连 基本参考模型 第2部分:安全体系结构
GB17859-1999 计算机信息系统 安全保护等级划分准则
GB/T17903.1-2008 信息技术 安全技术 抗抵赖 第1部分:概述
GB/T17965-2000 信息技术 开放系统互连 高层安全模型(idtISO/IEC10745:1995)
GB/T18272.1-2000 工业过程测量和控制 系统评估中系统特性的评定 第1部分:总则和方法学
GB/T18272.2-2000 工业过程测量和控制 系统评估中系统特性的评定 第2 部分:评估方法学
GB/T18272.3-2000 工业过程测量和控制 系统评估中系统特性的评定 第3部分:系统功能性评估
GB/T18272.7-2006 工业过程测量和控制 系统评估中系统特性的评定 第7部分:系统安全性评估
GB/T18336.1-2008 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型(ISO/IEC154081:2005,IDT)
GB/T18336.2-2008 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求(ISO/IEC154082:2005,IDT)
GB/T18336.3-2008 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求(ISO/IEC154083:2005,IDT)
GB/T19715.1-2005 信息技术 信息技术安全管理指南 第1部分:信息技术安全概念和模型
GB/T20000.4-2003 标准化工作指南 第4部分:标准中涉及安全的内容
GB/T20269-2006 信息安全技术 信息系统安全管理要求
GB/T20270-2006 信息安全技术 网络基础安全技术要求
GB/T20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T20275-2006 信息安全技术 入侵检测系统技术要求和测试评价方法
GB/T20278-2006 信息安全技术 网络脆弱性扫描产品技术要求
GB/T20281-2006 信息安全技术 防火墙技术要求和测试评价方法
GB/T20945-2007 信息安全技术 信息系统安全审计产品技术要求和测试评价方法 |
|
|
|
|