【正版授权-英语版】 IEC 62443-2-1:2010 EN-D Industrial communication networks - Network and system security - Part 2-1: Establishing an industrial automation and control system security program

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-03 格式：PDF 积分：3329

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：IEC 62443-2-1:2010 EN_D
标准名称：工业通信网络——网络安全系统——第2-1部分：建立工业自动化与控制系统安全方案
英文名称：Industrial communication networks - Network and system security - Part 2-1: Establishing an industrial automation and control system security program
标准状态：现行
发布日期：2010-11-10

1.安全目标的定义：该标准明确了安全计划应关注的关键安全目标，例如防止未经授权的访问、保护关键数据、防止系统故障等。

2.安全组织与人员：该标准强调了安全组织的重要性，包括安全团队、安全审计员、安全培训等。它还强调了人员的安全意识培训和技能培养。

3.安全策略与规程：该标准规定了安全策略和规程的制定和实施，包括访问控制、身份验证、数据保护、应急响应等。

4.安全审计与监控：该标准强调了对系统、网络和通信的监控和审计，以确保安全策略和规程得到遵守，并及时发现和解决潜在的安全问题。

5.安全风险评估与缓解：该标准提供了风险评估的方法和工具，并指导如何制定相应的风险缓解措施，以减少系统面临的安全风险。

6.漏洞管理：该标准强调了漏洞管理和修复的重要性，包括发现、报告、评估、修复和记录漏洞的整个过程。

7.应急响应：该标准强调了应急响应计划的重要性，包括紧急情况下的应对措施、备份数据和恢复计划等。

IEC62443-2-1:2010EN_D工业通信网络-网络和系统的安全-第2-1部分标准为工业自动化和控制系统的安全提供了全面的指南，涵盖

人人文库> 全部分类> 行业资料 > 各类标准