标准解读
《GB/T 26333-2010 工业控制网络安全风险评估规范》是中国国家标准之一,旨在为工业控制系统(ICS)的安全性提供指导。该标准详细规定了进行工业控制网络风险评估的方法、步骤及要求,适用于各类涉及生产过程自动化、远程监控等的工业控制系统。
根据此标准,风险评估活动包括但不限于识别资产、威胁源分析、脆弱性评估以及影响分析等多个方面。首先,在资产识别阶段,需要对系统内的所有关键组件进行全面清点,了解哪些部分对于整个系统的正常运行至关重要;接着是威胁源分析,这一步骤中会考虑可能对系统造成损害的各种因素,如自然灾害、人为破坏或恶意攻击等;脆弱性评估则是查找系统中存在的弱点,这些弱点可能会被威胁所利用;最后,通过综合以上信息来进行影响分析,即判断如果某个特定威胁真的发生,并且成功地利用了系统中的某个脆弱点,那么将给企业带来怎样的损失。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2011-01-14 颁布
- 2011-06-01 实施
文档简介
犐犆犛25.040
犖10
中华人民共和国国家标准
犌犅/犜26333—2010
工业控制网络安全风险评估规范
犈狏犪犾狌犪狋犻狅狀狊狆犲犮犻犳犻犮犪狋犻狅狀犳狅狉狊犲犮狌狉犻狋狔犻狀犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狀犲狋狑狅狉犽
20110114发布20110601实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜26333—2010
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4符号和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5风险评估要点!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6特性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
7确定评估目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
8评估设计和规划!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
9制定评估计划!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
10评定技术!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
11评估的实施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
12编写评估报告!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
附录A(规范性附录)工业控制网络安全网关的安全风险评估!!!!!!!!!!!!!!!13
附录B(规范性附录)工业控制网络现场设备层安全风险评估!!!!!!!!!!!!!!!15
Ⅰ
书
犌犅/犜26333—2010
前言
本标准按照GB/T1.1—2009给出的规则起草。
本标准中的一些内容可能涉及某些专利,本标准对任何这样的专利权均不负有鉴别责任。
本标准由中国机械工业联合会提出。
本标准由全国工业过程测量和控制标准化技术委员会归口。
本标准起草单位:重庆邮电大学、浙江大学、浙江中控技术股份有限公司、机械工业仪器仪表综合技
术经济研究所、中国科学院沈阳自动化研究所、大连理工大学、上海工业自动化仪表研究所、上海自动化
仪表股份有限公司、中国四联仪器仪表集团有限公司、西南大学、天津天仪集团仪表有限公司、北京华控
技术有限公司。
本标准起草人:王浩、王平、金建祥、冯冬芹、欧阳劲松、梅恪、徐皑冬、仲崇权、缪学勤、包伟华、刘进、
张庆军、秘明睿、刘杰、刘枫、杨彬、周勇。
Ⅲ
犌犅/犜26333—2010
引言
随着各种通信技术在工业控制网络中的广泛应用,在实现更多功能的同时,工业控制网络的安全问
题日益凸显。
本评估标准是一种针对工业控制网络的安全风险评估方法。通过对工业控制网络的安全风险评估
可以发现网络的安全隐患,通过采用相应的安全措施弥补安全漏洞,从而增强工业控制网络的安全。
本标准规定了工业控制网络安全风险评估的一般方法和准则,描述了工业控制网络安全风险评估
的一般步骤,侧重于评估对象的分析和评估计划的设计。
Ⅳ
犌犅/犜26333—2010
工业控制网络安全风险评估规范
1范围
本标准规定了评估的步骤,对评估方法给出了建议。
本标准适用于工业控制网络的安全风险评估,定义了评估的要点。
本标准讨论工业控制网络的通信安全,它主要取决于系统所采用的防护措施。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T9361—1988计算机场地安全要求
GB/T9387.2—1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构
GB17859—1999计算机信息系统安全保护等级划分准则
GB/T17903.1—2008信息技术安全技术抗抵赖第1部分:概述
GB/T17965—2000信息技术开放系统互连高层安全模型(idtISO/IEC10745:1995)
GB/T18272.1—2000工业过程测量和控制系统评估中系统特性的评定第1部分:总则和方
法学
GB/T18272.2—2000工业过程测量和控制系统评估中系统特性的评定第2部分:评估方
法学
GB/T18272.3—2000工业过程测量和控制系统评估中系统特性的评定第3部分:系统功能
性评估
GB/T18272.7—2006工业过程测量和控制系统评估中系统特性的评定第7部分:系统安全
性评估
GB/T18336.1—2008信息技术安全技术信息技术安全性评估准则第1部分:简介和一般
模型(ISO/IEC154081
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 专注教育服务合同
- 改正错误的决心书示例
- 企业间借款合同格式模板
- 房屋买卖合同字体的页眉文字对齐
- 公交公司服务原则
- 网吧电脑系统采购协议
- 债权转让协议模板
- 照明工程分包合同
- 自然人图书库存采购合同
- 培训班合作渔业合同
- 医疗安全不良事件管理培训.x
- 《水利水电工程等级划分及洪水标准》 SL252-2000
- 油浸式变压器油箱
- 人体解剖生理学(全套上册)-课件
- 甘肃省庆阳市各县区乡镇行政村村庄村名明细及行政区划代码
- 矩形波导中电磁波的传播模式
- 一年级4.2【章节知识精讲】6-9的合与分
- 医院放射科核辐射安全隐患排查情况自查报告
- 2022年诸暨市高中提前招生考试中考数学试卷及解析
- 集体土地使用权流转协议书
- 2012NCCN指南更新解读结直肠癌
评论
0/150
提交评论