返回
工业控制系统信息安全标准.pdf

工业控制系统信息安全标准.pdf

ID:20824099

大小:2.37 MB

页数:28页

时间:2018-10-16

工业控制系统信息安全标准.pdf_第1页
工业控制系统信息安全标准.pdf_第2页
工业控制系统信息安全标准.pdf_第3页
工业控制系统信息安全标准.pdf_第4页
工业控制系统信息安全标准.pdf_第5页
资源描述:

《工业控制系统信息安全标准.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、主要内容工控安全标准化组织工控安全国外标准我国工控安全标准体系我国工控安全标准国际工控安全标准化组织:1.国际电工委员会(IEC,InternationalElectroTechnicalCommission)2.国际自动化协会(ISA,theInternationalSocietyofAutomation)3.美国国家标准技术研究院(NIST,NationalInstituteofStandardsandTechnology)4.德国标准化学会(DIN,DeutschesInstitutfürNormung)国际工控安全标准化组织:1.国际电工委员

2、会(IEC,InternationalElectroTechnicalCommission)IEC是国际电工委员会(InternationalElectrotechnicalCommission)的简称,成立于1906年,它是世界上成立最早的国际性电工标准化机构,负责有关电气工程和电子工程领域中的国际标准化工作。总部设在瑞士日内瓦。IEC的宗旨是,促进电气、电子工程领域中标准化及有关问题的国际合作,增进国际间的相互了解。国际工控安全标准化组织:2.国际自动化协会(ISA,theInternationalSocietyofAutomation)其前身是

3、美国仪器、系统和自动化协会,是一个非盈利技术协会,服务于从事、研究、学习工业自动化及其相关领域(如现场仪表等)的工程师、技术员等人士,是世界上最重要的自动化标准订制与工业自动化人才培养专业组织之一。目前,ISA的主要任务是制定和完善标准、职业资格认证、提供教育和培训、出版书籍和论文、并且主办自动化专业领域最大型的会议和展览。ISA为它的成员提供各种渠道来获取技术信息、专业发展资源和与其他自动化专家交流的机会。除了这些之外,ISA会员还能有更多机会得到自动化领域内众多专家的认可。国际工控安全标准化组织:3.美国国家标准技术研究院(NIST,Nation

4、alInstituteofStandardsandTechnology)NIST是一个非监管性质的测量技术和标准国家级研究机构,其中信息技术实验室的计算机安全研究室是信息安全标准的主要制定者。2002年,美国政府在《联邦信息安全管理法案》(FISMA)以及《电子政府法案》中再次重申了NIST的职责是开发信息安全标准(联邦信息处理标准,即FIPS系列)。国际工控安全标准化组织:4.德国标准化学会(DIN,DeutschesInstitutfürNormung)德国最大的具有广泛代表性的公益性标准化民间机构。成立于1917年。总部设在首都柏林。通过有关方

5、面的共同协作,为了公众的利益,制定和发布德国标准及其他标准化工作成果并促进其应用,以有助于经济、技术、科学、管理和公共事务方面的合理化、质量保证、安全和相互理解。国内工控安全标准化组织:1.全国信息安全标准化技术委员会(TC260)Ø《信息安全技术工业控制系统安全控制应用指南》2.全国电力系统管理及其信息交换标准化技术委员会(TC82)Ø《电力系统管理及其信息交换数据和通信安全》3.全国电力监管标准化技术委员会(TC296)Ø《电力二次系统安全防护标准》(强制)Ø《电力信息系统安全检查规范》(强制)Ø《电力行业信息安全水平评价指标》(推荐)4.全国工

6、业过程测量和控制标准化技术委员会(TC124)2016年8月12日,《关于加强国家网络安全标准化工作的若干意见》(中网办发文〔2016〕5号)发布,其中明确全国信息安全标准化技术委员会在国家标准委的领导下,对网络安全国家标准进行统一技术归口。主要内容工控安全标准化组织工控安全国外标准我国工控安全标准体系我国工控安全标准国外工控安全标准:IEC/TC65ICS评估安术语、概术语与缩系统安全全标准述与模型略语一致性矩阵ICS程序安建立ICS运行ICSICS中的全标准安全程序安全程序批管理ICS系统安安全保系统安全产品开发全标准ICS安全技要求障水平要求与

7、水术平ICS组件安全标准应用数嵌入式设备主设网络设据与功备备能标准名称内容概要特点分析IEC62443系列《工定义一个通用的、最小要求集以达到各级SALS安全保障需求基础标准、策业过程测量、控制和。可指导工控系统集成商、产品提供商和服务提供商对他们略和规程标准自动化网络与系统信的产品和服务进行安全性评估。息安全》ISO/IECTR27019ISO/IECTR27019遵循了国际标准ISO/IEC27002《信息安采用了27002《基于ISO/IEC全控制实用规则》的框架。概括了信息安全方针、信息安全的框架,内容27002的用于能源行组织结构、资产管理

8、、人力资源安全、物理和环境安全、通全面;无分级业过程控制系统的信信和操作管理、访问控制、信息系统获取开发与维

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。