【正版授权-英语版】 ISO/IEC 27019:2017 EN Information technology - Security techniques - Information security controls for the energy utility industry

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：1257

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 27019:2017 EN
标准名称：信息技术安全技术能源公用事业行业的信息安全控制措施
英文名称：Information technology — Security techniques — Information security controls for the energy utility industry
标准状态：现行
发布日期：2017-11-01

该标准主要关注能源公用事业行业的信息安全，旨在提供一套通用的信息安全控制措施，以确保该行业的信息系统安全、稳定、可靠地运行。该标准旨在为能源公用事业行业的信息安全提供一套全面的指导，帮助组织建立和实施有效的信息安全策略。

该标准主要包括以下几个方面的内容：

1.物理和环境安全：确保信息系统的物理环境和基础设施的安全，防止未经授权的访问和破坏。

2.访问控制：通过身份验证、授权、日志记录和监控等措施，限制对信息的访问，确保只有授权用户可以访问信息。

3.通信和网络安全：确保信息系统的通信和网络连接的安全，防止网络攻击和窃听。

4.设备安全：确保信息系统的设备和组件的安全，防止设备被篡改或损坏。

5.人员管理：对员工进行信息安全培训，制定严格的内部保密制度，防止信息泄露或未经授权的披露。

6.信息安全事件应对：制定应对信息安全事件的流程和措施，以快速响应和处理潜在的安全威胁。

7.审计和监控：定期进行信息安全审计，对信息系统的运行进行监控，确保信息安全控制的有效实施。

此外，该标准还强调了信息安全的重要性，并鼓励组织采取主动防御的策略，不断更新和完善信息安全控制措施，以应对不断变化的威胁环境。同时，该标准也提出了一个信息安全成熟度模型，

人人文库> 全部分类> 行业资料 > 各类标准