QQ好友
新浪微博
微信扫一扫- 简介
- 目录
TCEC180-2018
1
1 范围
4
2 规范性引用文件
4
3 术语和定义
4
4 缩略语
5
5 总体要求
6
5.1 发电厂监控系统范围
6
5.2 信息安全防护基本原则
7
5.3 信息安全技术和管理基本要求
7
5.4 全生命周期安全评估要求
8
6 监控系统信息安全防护技术要求
8
6.1 物理安全评估
9
6.2 边界安全评估
9
6.3 系统管控方式评估
10
6.4 网络和通信安全评估
10
6.5 主机和设备安全评估
12
6.6 应用软件和数据安全评估
13
7 监控系统信息安全管理要求
15
7.1 安全规划与建设评估
15
7.2 安全策略与制度评估
17
7.3 管理组织与人员评估
17
7.4 安全运维与应急评估
18
8 发电厂监控系统信息安全评估方法
20
8.1 资产识别
20
8.2 管理制度重要性识别
23
8.3 威胁识别
23
8.4 脆弱性识别
24
8.5 信息安全评估指导性评分算法
24
8.6 监控系统信息安全评估实施
25
附录A(资料性附录)信息安全评估指导性评分表
28
附录B(规范性附录)信息安全评估检测工具安全性要求
72
参考文献
74
图书评论
暂无相关数据
我也要评论