工业控制系统信息安全防护能力成熟度模型
工业控制系统信息安全防护能力成熟度模型的架构由以下三个维度构成。
a) 能力要素
组织工业控制系统信息安全防护能力要素包括机构建设、制度流程、技术工具和人员能力。
b) 能力成熟度等级
组织工业控制系统信息安全防护能力成熟度等级划分为五级,具体包括:1 级是基础建设级, 2 级是规范防护级,3 级是集成管控级,4 级是综合协同级,5 级是智能优化级。
c) 能力建设过程
组织工业控制系统信息安全防护能力建设过程包括核心保护对象安全和通用安全:
1) 核心保护对象安全包括:工业设备安全、工业主机安全、工业网络边界安全、工业控制
软件安全、工业数据安全 5 个过程类;
2) 通用安全包括:安全规划与架构、人员管理与培训、物理与环境安全、监测预警与应急
响应、供应链安全保障 5 个过程类。
2022-04-26 09:00:11
1.04MB
为加强工业控制系统信息安全(以下简称工控
安全)应急工作管理,建立健全工控安全应急工作机制,提
高应对工控安全事件的组织协调和应急处置能力,预防和减
少工控安全事件造成的损失和危害,保障工业生产正常运行,
维护国家经济安全和人民生命财产安全 依据《突发事件应对法》《网络安全法》以及
《国务院关于深化制造业与互联网融合发展的指导意见》等
法规政策,制定本指南。
2022-02-10 14:31:41
148KB
1
GB∕T 36324-2018 信息安全技术工业控制系统信息安全分级规范
2022-02-10 12:13:04
3MB
1
信息安全技术 工业控制系统信息安全防护 能力成熟度模型
Information security technology - Information security protection capability maturity
model of industrial control systems
2022-01-01 13:00:34
1.08MB
为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号),保障工业企业工业控
制系统信息安全,制定《工业控制系统信息安全防护指南》,现印发你们。
工业和信息化部指导和管理全国工业企业工控安全防护和保障工作,并根据实际情况对指南进行修订。地方工业和
信息化主管部门根据工业和信息化部统筹安排,指导本行政区域内的工业企业制定工控安全防护实施方案,推动企业分
期分批达到本指南相关要求。
2021-11-04 18:16:51
221KB
1
工业控制系统信息安全防护能力的评估方法、表单等
适用于规范对企业按照《工业控制系统信息安全防护指南》建立的工控安全防护能力开展的综合评价活动。
2021-11-04 17:50:00
588KB
1
《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)保障工业控制系统安全,格式已修改好,此文档高清无水印,大家可以放心查看!
2021-11-01 11:11:47
191KB
1