GB/T 36466 《信息安全技术 工业控制系统风险评估实施指南》

2021年06月27日 139      本文共475字,预计阅读时间2分钟

GB/T 36466-2018 《信息安全技术 工业控制系统风险评估实施指南》是推荐标准。

随着工业控制系统和信息化技术的融合,工业控制系统广泛应用冶金、电力、石化、水处理、铁路、航空和食品加工等行业。工业控制系统指应用于工业控制领域的数据采集、监视与控制系统,是由计算机设备、工业过程控制组件和网络组成的控制系统,是工业领域的神经中枢。工业中使用的控制系统包括监视控制与采集系统、分布式控制系统、可编程逻辑控制器系统等。我国把工业控制系统信息安全作为信息安全保障的一个相对独立的体系进行建设,其安全性将直接关系到国家重要基础工业设施生产的正常运行和广大公众的利益。

本标准在对工业控制系统的资产进行整理分析的基础上,从其资产的安全特性出发,分析工业控制系统的威胁来源与自身脆弱性,归纳出工业控制系统面临的信息安全风险,并给出实施工业控制系统风险评估的指导性建议。

本标准主要为第三方安全检测评估机构在工业控制系统现场实施风险评估提供指南,也可供工业控制系统业务单位自评估时参考。

在线阅读:GB/T 36466-2018 《信息安全技术 工业控制系统风险评估实施指南》