• 现行
  • 正在执行有效
  • 2017-08-24 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
【正版授权】 IEC 62443-2-4:2015/AMD1:2017 EN-FR Amendment 1 - Security for industrial automation and control systems - Part 2-4: Security program requirements for IACS service providers_第1页
全文预览已结束

下载本文档

基本信息:

  • 标准号:IEC 62443-2-4:2015/AMD1:2017 EN-FR
  • 标准名称:修正案1-工业自动化和控制系统安全-第2部分4-IACS服务提供商的安全程序要求
  • 英文名称:Amendment 1 - Security for industrial automation and control systems - Part 2-4: Security program requirements for IACS service providers
  • 标准状态:现行
  • 发布日期:2017-08-24

文档简介

该标准的主题是工业自动化和控制系统的安全,特别是在船舶自动化和控制系统(IACS)服务提供商的环境中的安全。具体内容包括以下几个方面:

**安全文化**

IACS服务提供商应具有和保持一种强烈的安全文化,这种文化应该涵盖整个组织,从高层管理人员到基层员工。标准要求定义并实施一个有效的安全政策和程序,确保员工理解和遵循这些规定。

**安全组织和架构**

组织应有一套适当的架构来管理和维护系统的安全性。这可能包括安全管理小组、安全培训和意识培养、安全审计和监控等部门或机构。

**人员安全**

人员安全是标准关注的重点之一。服务提供商应实施适当的程序来保护员工免受网络攻击和恶意软件的侵害,同时确保员工了解并遵守安全规定。

**物理安全**

物理安全包括保护设施、设备和数据中心的措施,如门禁控制、监控摄像头、入侵检测系统等。标准要求这些措施得到妥善维护和使用。

**设备和软件管理**

服务提供商应采取适当措施管理和维护其使用的所有设备(如服务器、路由器、交换机等)和软件(如操作系统、数据库等)。这些设备必须及时更新以修复已知的安全漏洞。

**安全通信**

IACS服务提供商应使用加密和认证等安全通信技术来保护数据传输和存储。同时,应使用安全的网络拓扑结构,避免将敏感数据暴露给未经授权的访问者。

**应急响应计划**

服务提供商应制定和实施一个有效的应急响应计划,以应对可能出现的网络安全事件。这包括培训员工如何识别和应对这些事件,以及与当地的网络安全机构建立联系。

IEC62443-2-4:2015/AMD1:2017EN-FRAmendment1-Securityforindustrialautomationandcontrolsystems-Part2-4:SecurityprogramrequirementsforIACSserviceproviders标准是一套关于IACS服务提供商在工业自动化和控制系统的网络安全方面的具体要求,包括人员、组织、物理、设备、软件、通信和应急响应等方

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
  • 4. 下载后请按顺序安装Reader(点击安装)和FileOpen(点击安装)方可打开。详细可查看标准文档下载声明

最新文档

评论

0/150

提交评论