GB/T 36323 《信息安全技术 工业控制系统安全管理基本要求》

2021年06月27日 134      本文共585字,预计阅读时间2分钟

GB/T 36323-2018 《信息安全技术 工业控制系统安全管理基本要求》是推荐标准。

随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统,包括分布式控制系统(DCS)、监控与数据采集(SCADA)系统和可编程逻辑控制器(PLC)等产品广泛应用于核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等国家重要领域。工业控制系统(ICS)由单机走向互联、从封闭走向开放、从自动化走向智能化进程的加快,使得工业控制系统的信息安全问题日益突出,工业控制系统一旦遭受攻击,将严重威胁人民生命财产安全和国家政权稳定。对此,全国信息安全标准化技术委员会(SAC/TC 260)立项研制了工业控制系统信息安全分级、管理要求、控制应用指南等多项标准。

本标准针对各行业工业控制系统的安全管理活动的共性特点,提出了工业控制系统安全管理基本框架,从领导、规划、支持、运行、绩效评价和持续改进等方面为工业控制系统安全管理活动提出了规范性要求,并给出了为实现该安全管理基本框架所需的安全管理基本控制措施和各级工业控制系统安全管理基本控制措施对应表,以满足组织对各级工业控制系统的安全管理需求,为实现对工业控制系统适度、有效的安全管理控制提供参考。

在线阅读:GB/T 36323-2018 《信息安全技术 工业控制系统安全管理基本要求》