GB/T 30976.1-2014工业控制系统信息安全　第1部分：评估规范.pdf

ICS25.040 N 10 中华人 民共和 国国家标准 / — GBT30976.1 2014 工工业控制系统信息安全 : 第 部分 评估规范 1 — : Industrialcontrolsstemsecurit Part1Assessmentsecification y y p 2014-07-24发布 2015-02-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT30976.1 2014 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 、 ……………………………………………………………………………………… 3 术语 定义和缩略语 1 3.1 术语和定义 ………………………………………………………………………………………… 1 3.2 缩略语 ……………………………………………………………………………………………… 3 4 工业控制系统信息安全概述 …………………………………………………………………………… 3 4.1 总则 ………………………………………………………………………………………………… 3 4.2 危险引入点 ………………………………………………………………………………………… 3 4.3 传播途径 …………………………………………………………………………………………… 4 4.4 危险后果的受体及其影响 ………………………………………………………………………… 4 4.5 工业控制系统信息安全评估的内容概述 ………………………………………………………… 5 4.6 评估结果 …………………………………………………………………………………………… 6 5 组织机构管理评估 ……………………………………………………………………………………… 7 5.1 安全方针 …………………………………………………………………………………………… 7 5.2 信息安全组织机构 ………………………………………………………………………………… 8 5.3 资产管理 …………………………………………………………………………………………… 14 5.4 人力资源安全 ……………………………………………………………………………………… 17 5.5 物理和环境安全 …………………………………………………………………………………… 21 5.6 通信和操作管理 …………………………………………………………………………………… 26 5.