TCEC180-2018 1
1 范围 4
2 规范性引用文件 4
3 术语和定义 4
4 缩略语 5
5 总体要求 6
5.1 发电厂监控系统范围 6
5.2 信息安全防护基本原则 7
5.3 信息安全技术和管理基本要求 7
5.4 全生命周期安全评估要求 8
6 监控系统信息安全防护技术要求 8
6.1 物理安全评估 9
6.2 边界安全评估 9
6.3 系统管控方式评估 10
6.4 网络和通信安全评估 10
6.5 主机和设备安全评估 12
6.6 应用软件和数据安全评估 13
7 监控系统信息安全管理要求 15
7.1 安全规划与建设评估 15
7.2 安全策略与制度评估 17
7.3 管理组织与人员评估 17
7.4 安全运维与应急评估 18
8 发电厂监控系统信息安全评估方法 20
8.1 资产识别 20
8.2 管理制度重要性识别 23
8.3 威胁识别 23
8.4 脆弱性识别 24
8.5 信息安全评估指导性评分算法 24
8.6 监控系统信息安全评估实施 25
附录A(资料性附录)信息安全评估指导性评分表 28
附录B(规范性附录)信息安全评估检测工具安全性要求 72
参考文献 74
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。ks10086520@foxmail.com