入会大优惠!!
入会咨询 QQ:106705027 微信号:www3722cn
3722管理资料下载
登录 注册

今日上传
     
经营学院系列: 火锅店 咖啡馆 美发店 美容店 装饰装修 药店 珠宝店

相关分类下载

管理信息化
· ERP/MRP
· CRM/客户关系
· OA自动化
· PDM
· BI
· SCM
· CDI
· 电子政务
· 电子商务
· 人事薪资
· SAP
· 数据仓
· 信息技术
· Internet
· 软件使用
· Oracle
· BPM
· IT规划
· 企业资产管理(EAM)
· 电子采购
· 电子关务
· 行业信息化解决方案
 

加入会员下载


40元=800分
个人金牌:98元/年


企业金牌:158元/年

优惠价120 元


个人永久:金牌438元
企业永久金牌:600元

详细了解

微信号(团购群): www3722cn

微店购买: 3722管理资料店

团购资料包

QQ: 106705027

 



成为企业会员赠送光盘!!
 

管理光盘

. 礼仪培训及礼仪策划大全光盘
. 品牌策划及品牌营销大全光盘
. MBA商业管理学院教程光盘

培训师宝典盘 培训师宝典光盘

管理光盘 人力资源经理宝典光盘
管理光盘 工厂品质管理宝典光盘
管理光盘 工作总结和计划光盘
管理光盘 经理人修练大全光盘
管理光盘 工厂生产管理宝典光盘
管理光盘 营销管理葵花宝典光盘
管理光盘 采购经理及供应商光盘
管理光盘 连锁、代理、渠道大全
管理光盘 财务经理管理葵花宝典
管理光盘 老板人力资源宝典光盘
管理光盘 中小企业管理大全光盘
管理光盘 员工培训培训视频光盘
管理光盘 策划大全宝典光盘
管理光盘 质量管理大全光盘2
管理光盘 商铺/店铺大全光盘
管理光盘 创业做老板大全光盘
管理光盘 管理培训大全光盘-1
管理光盘 合同大全管理光盘
管理光盘 管理表格大全光盘-2
管理光盘 管理制度大全光盘-2
管理光盘 生产管理大全系列2
管理光盘 外贸业务跟单大全光盘
管理光盘 内部控制风险管理光盘

管理光盘 模具设计及管理光盘
管理光盘 绩效考核目标管理光盘
管理光盘 员工管理大全光盘
管理光盘 供应链与企业物流管理
管理光盘 成本分析与管理盤(1)
管理光盘 成本分析与管理盤(2)
管理光盘 ISO质量认证大全光盘

管理光盘 供应商/委外管理光盘

管理光盘 模具经理大全光盘

管理光盘 现场班组长管理光盘
管理光盘 设备管理大全光盘
管理光盘 工程管理大全光盘
管理光盘 采购经理大全光盘
管理光盘 财务经理大全光盘
管理光盘 生产经理大全光盘
管理光盘 品质经理大全光盘
管理光盘 管理制度大全光盘
管理光盘 管理表格大全光盘
管理光盘 人力資源經理大全光盘
管理光盘 营销經理大全光盘
管理光盘 ERPP推行实施大全光盘

 
行业大全光盘 更多..
 

连锁超市及便利店管理宝典光盘

酒店营运管理宝典光盘(2012年)
家电行业营运管理大全光盘

管理光盘 餐饮连锁行业管理宝典光盘

管理光盘 汽车4S店营运光盘

管理光盘 服装行业管理宝典光盘
管理光盘 电子行业工厂大全
管理光盘 房地产行业光盘2
管理光盘 家具行业光盘
管理光盘 汽车行业大全光盘2
管理光盘 医疗药品大全光盘
管理光盘 影楼行业管理大全光盘
管理光盘 服装行业光盘(系列3)

管理光盘 广告设计素材光盘

管理光盘 制鞋行业大全光盘2
管理光盘 金融炒股证券大全光盘
管理光盘 电信行业大全光盘2
管理光盘 旅游行业大全光盘
管理光盘 旅游行业大全2光盘
管理光盘 行业分析报告大全光盘
管理光盘 广告行业大全光盘
管理光盘 美容行业大全光盘

管理光盘 保险行业大全光盘

管理光盘 印刷行业大全光盘
管理光盘 制鞋行业大全光盘
管理光盘 PCB行业光盘大全
管理光盘 连锁行业光盘大全
管理光盘 家电行业管理大全
管理光盘 酒店行业管理大全1
管理光盘 酒店行业管理大全2
管理光盘 服装企业管理大全1
管理光盘 服装行业大全光盘2
管理光盘 物流企业管理大全
管理光盘 房地产企业管理大全
管理光盘 电信行业大全光盘

 


 



 
学习大全光盘 更多..
 

数控车床教程光盤
钳工技能培训光盘
育儿-早教儿童教育光盘
音乐知识书籍光盘
人物传记大全光盘
财务课程教材学习光盘
儿童学习光盘
英语学习光盘1
英语学习光盘2
英语学习光盘3



  首页>>管理信息化>>信息技术
《工业控制系统信息安全防护能力评估方法 (pdf 48)》 -
下载分数: 25 (如何加入下载?)

扫瞄看更多资料包内容.

SIZE:
kb
其它人同时关注 管理信息化 信息技术

只要XX元即可下载海量资料.或团购资料包


企业管理秘籍.移动硬盘包装,特惠388元.(限时送金牌)点详情

在此下载:


 

 

 

资料内容介绍:

术语与定义
下列术语和定义适用于本方法。
3.1 工业控制系统
工业生产控制各业务环节涉及的有关人员、软硬件系统
和平台的集合。包括但不限于:可编程逻辑控制器(PLC)、
分布式控制系统(DCS)、数据采集与监控系统(SCADA)
等工业生产控制系统;紧急停车系统(ESD)、安全仪表系统
(SIS)等工业控制过程安全保护系统;制造执行系统
(MES)、企业资源计划系统(ERP)等工业生产调度与管理
信息系统;工业云平台、工业大数据平台等工业服务应用系
统。
3.2 工业控制系统信息安全防护
通过实施管理和技术措施,避免工业控制系统遭到非授
3
权或意外的访问、篡改、破坏及损失。
3.3 工业控制系统信息安全防护能力评估
从综合评价的角度,运用科学的方法和手段,系统地分
析和诊断工业控制系统所面临的威胁及其存在的脆弱性,评
估企业工业控制系统安全防护水平,提出有针对性的抵御威
胁的防护对策和整改措施,为最大限度地保障信息安全提供
科学依据。
3.4 工业控制网络
企业管理层之下的网络,包括现场设备层、生产控制层、
制造执行层等所在的网络区域。
3.5 工业主机
工业生产控制各业务环节涉及组态、操作、监控、数据
采集与存储等功能的主机设备载体,包括工程师站、操作员
站、历史站等。
3.6 工业控制设备
工业生产过程中用于控制执行器以及采集传感器数据
的装置,包括PLC、DCS、远程测控终端(RTU)等。
3.7 资产
工业生产过程中具有价值的信息或资源,是安全防护的
对象。
3.8 信息安全风险
人为或自然的威胁利用工业控制系统及其管理体系中
4
存在的脆弱性导致安全事件的发生及其对企业造成的影响。
3.9 威胁
可能导致对工业控制系统或企业危害的不希望事故潜
在起因。
3.10 脆弱性
可能被威胁所利用的资产或若干资产的薄弱环节。
3.11 工业控制系统配置清单
包含工业控制系统正常运行所需配置的硬件、软件、文
档、组件等信息的清单。
3.12 安全配置
工业控制系统为实现特定的安全防护功能而执行的配
置策略。
3.13 物理安全防护区域
为保护工控系统不受人为或自然因素危害,需采取门
禁、安防、人工值守等物理安全手段的特殊区域。
3.14 评估报告
评估机构根据评估方法的要求,在履行必要的评估程序
后,对被评估对象出具的书面工作报告,是评估机构履行评
估任务或评估委托的成果。
3.15 评估结论
评估机构在评估报告中作出的总体性判断意见。判断意
见分为优秀(90 分以上)、良好(80~89.5)、一般(70~79.5)、
5
基本合格(60~69.5)、不合格(60 分以下)。
4.评估工作流程
工业控制系统信息安全防护能力评估工作程序如图1 所
示。主要包括受理评估申请、组建评估技术队伍、制定评估
工作计划、开展现场评估工作、现场评估情况反馈、企业自
行整改、开展复评估工作和形成评估结论八个部分。
图1 工业控制系统信息安全防护能力评估工作程序图
6
5.评估工作实施
5.1 受理评估申请
评估工作组受理工业和信息化主管部门委托的专项评
估工作,各评估机构可自行受理市场化的评估工作委托,并
在评估工作组备案。
5.1.1 主管部门工作委托
工业和信息化主管部门,通过任务函等方式委托评估工
作组开展工业控制系统信息安全防护能力评估专项工作。评
估专项工作任务指定的被评估企业,应按要求向评估工作组
提供5.1.2 中(2)-(5)所需的评估材料。评估工作组根据
工作任务量、地理位置等综合因素统筹确定评估机构,委托
开展评估工作。
5.1.2 企业评估申请受理
企业可自行委托评估机构开展工业控制系统信息安全
防护能力评估工作。申请企业需向评估机构提交以下评估申
请材料:
(1)工业控制系统信息安全防护能力评估备案表;
(2)申请企业加注统一社会信用代码的的营业执照;
(3)申请企业简介、企业工业生产控制系统简介;
(4)围绕《工业控制系统信息安全防护指南》已实施
的安全防护措施介绍;
(5)其它与评估工作有关的必要文件。
7
各评估机构对申请企业提交的材料进行审理,并根据申
请企业申请的评估范围、完成评估所需时间及其他影响评估
活动的因素,综合确定是否受理评估申请。如评估机构确定
受理,需将材料(1)递交至评估工作组备案。
5.2 组建评估技术队伍
5.2.1 评估协议签订
评估机构应及时与被评估企业沟通,并签订书面的评估
委托协议(或评估合同),以规范评估工作的顺利开展,保
障企业的安全生产运行和数据安全。
5.2.2 评估技术队伍组建
评估机构应根据工业控制系统信息安全防护能力评估
范围所覆盖的专业领域选择具备相关能力的评估人员和技
术专家,组建评估项目组。评估项目组原则上应具备不少于
5 名专职评估人员,其中包括1 名评估项目组组长。
评估项目组组长由评估机构指定经验丰富的骨干评估
人员担任,负责统筹安排评估工作分工,推进评估工作开展,
组织完成评估结论、编写评估报告。
评估项目组成员由评估机构根据该项评估的工作量及
涉及的工业行业特征、专业需求等综合因素,确定成员数量
和成员搭配。
5.3 制定评估工作计划
评估项目组应与被评估企业的管理人员和技术人员应
8
当充分沟通,明确被评估范围和评估对象,制定评估工作计
划。被评估企业和评估项目组共同确认上述工作计划后,再
开展实施具体评估工作。
5.3.1 建立评估项目文档
在评估工作开展过程中,评估机构应对评估工作相关文
件进行统一编号,并规范管理。
5.3.2 梳理基本情况
在被评估企业的配合下,评估项目组对企业工业控制系
统及相关信息进行梳理,以便针对性地开展评估工作。
(1)梳理企业基本信息
了解被评估企业的发展历程、主要业务范围、业务规模,
分析企业对于国家、社会、人民生命财产的重要性。
(2)梳理企业生产资产基本信息
了解企业被评估工业控制系统所涉及的资产类型、规
模、位置、重要程度、产品、数量、厂商、投产时间、责任
人、网络拓扑及其运营维护等情况。
(3)梳理企业工控安全防护基本情况
了解被评估企业的工控安全管理机制建设情况,初步掌
握企业已部署的工控安全防护措施。
5.3.3 确定评估范围
与被评估企业沟通,根据评估专项工作要求或企业自身
需求确定评估范围。评估范围可以是企业的一套或多套工业
9
生产系统。
5.3.4 确定评估方案
评估机构在前期梳理工业控制系统基本情况、确定评估
范围的基础上,结合评估工作实际,参照5.4 相关内容,制
定该企业评估方案。
评估方案涉及的评估方式至少包括:(1)人员访谈。评
估项目组对相关人员进行访谈,核实已落实防护措施情况。
(2)文档查阅。评估项目组查阅已落实防护措施形成的相
关文档等证明材料。(3)人工核查。评估项目组通过手动方
式核查部分已落实防护措施情况。(4)工具检测。评估项目
组通过专用工具检测防护措施实际落实情况及其有效性。
5.3.5 确定评估工作日程安排
评估项目组与被评估企业充分沟通,梳理评估工作重要
时间节点,合理设置评估时间,确定评估工作日程安排。
5.3.6 确定评估工具
评估项目组根据评估工作实际需求,并与被评估企业沟
通确认后,参照附录B,选择相对应的专项评估工具用于现
场评估

 
 
同类型资料下载:
其它人同时关注 管理信息化 信息技术 工业控制

more
    。工业控制系统信息安全防护能力评估方法 (pdf 48)
    。【自动控制--工业控制自动化行业发展状况】(DOC 78页)
    。工业控制网络(现场总线)--DeviceNet信息协议(PPT 99页)
    。工业控制网络(现场总线)--独立CAN控制器SJA1000(PPT 88页)
    。工业控制网络(现场总线)--CAN总线(PPT 68页)
    。工业控制网络(现场总线)-PROFIBUS现场总线(PPT 33页)
    。工业控制自动化行业基本状况(doc 10)
 
 
如何成为VIP? 请参阅 如何获得积分? 请参阅
下载后如何解压文件?

rar格式文件下载Winrar3.8
PDF格式文件 Foxit 或 DAcroReader
PDG格式文件下载超星阅读器
NRG格式文件下载 Daemon

CEB格式文件下载 方正Apabi Reader
caj 格式文件请下载CAJViewer 7.0
下载视频用flashftp来登录ftp下载

自2月起. 本站文件都不压缩. 方便会员在ipad及手机上直接打开文件阅读

某些档案需要密码, 密码为 www.3722.cn 或 3722.cn 或 3722 小写. 注意不可有空格.


下载方法: 直接点击目标保存, 不要右键另存.不支持迅雷下载,若出现迅雷请选择取消.若用迅雷,只支持迅雷7版 不支持遨游浏览器.

某些大文件分成多卷, part1, part2, part3….. 请下载所有文件, 存盘时文件名依顺序改成 1, 2,3.. 然后解压第一个文件, 系统会问第2, 3个文件位置, 依次选择即可解压 (顺序一定要对)

foot 3722.cn
 

img

 

QQ: 106705027 微信号/团购群: www3722cn 微信公众号:3722资料下载 Email邮箱: 106705027@qq.com
2003-2021 粤ICP备09046627号
地址: 东莞市虎门镇虎门大道锦绣大厦2座

 

 

 

 

 

 

 

1


3722微信公众号