GB/T 30976.1-2014 工业控制系统信息安全 第1部分：评估规范

点击我下载

标准编号：GB/T 30976.1-2014

标准名称：工业控制系统信息安全 第1部分：评估规范

标准类型：推荐性

标准英文：Industrial control system security―Part 1: Assessment specification

标准状态：现行

发布日期：2015-02-01

实施日期：2014-07-24

标准语言：中文

发布部委：

国际分类：机械制造

国内标准分类号：N10

国际标准分类：25.040

技术归口：全国工业过程测量控制和自动化标准化技术委员会

主管部门：中国机械工业联合会

标准类别：基础

代替标准：

起草单位：机械工业仪器仪表综合技术经济研究所北京和利时系统工程有限公司上海自动化仪表股份有限公司中国电力科学研究院西门子（中国）有限公司西南大学等 中国电子技术标准化研究所 中国核电工程有限公司 东土科技股份有限公司 清华大学 浙江大学

起草人：王玉敏 唐一鸿 吕冬宝 张建军 隋爱芬罗安

SAGB/T 30976.1—2014目次前言··1范围…·2规范性引用文件3术语、定义和缩略语·…·…·3.1术语和定义3.2缩略语·········34工业控制系统信息安全概述………．③4.1总则·····34.2危险引人点③4.3传播途径44.4元危险后果的受体及其影响44.5工业控制系统信息安全评估的内容概述54.6评估结果65组织机构管理评估」75.1安全方针.·.....·...·75.21信息安全组织机构85.3资产管理…145.4人力资源安全·175.5物理和环境安全…215.6通信和操作管理·265.7访问控制·…··405.8信息系统获取、开发和维护525.9信息安全事件管理·…·605.10业务连续性管理635.11符合性··666系统能力(技术)评估..716.1基本要求(FR)、系统要求(SR)和系统能力等级(CL)的说明··716.2FR1:标识和认证控制716.3FFR2:使用控制·····77FR3：系统完整性836.416.5FR4:数据保密性876.6FR5:限制的数据流886.7FR6：对事件的及时响应···.·..·..·...··················.···916.8FR7：资源可用性：917评估程序…·957.1评估工作过程·…···957.2评估方法的确定·96