• GB-T32351-2015
  • 1 范围
  • 2 规范性引用文件
  • 3 术语和定义
  • 4 电力信息安全水平评价指标框架及量化方法
  • 4.1 评价指标框架
  • 4.2 评价指标项描述
  • 4.3 量化方法
  • 5 电力信息安全水平评价指标项
  • 5.1 组织体系(ORG)
  • 5.2 规章制度(REG)
  • 5.3 资金保障(FUN)
  • 5.4 人员安全管理(PER)
  • 5.5 服务外包管控(OSE)
  • 5.6 关键信息资产管控(ASS)
  • 5.7 信息系统建设安全管理(CON)
  • 5.8 安全分区防御(SDD)
  • 5.9 网络安全防护(NET)
  • 5.10 主机和设备安全防护(HEQ)
  • 5.11 应用系统和数据安全防护(ADA)
  • 5.12 物理环境安全防护(PEN)
  • 5.13 信息系统运行安全管理(OPE)
  • 5.14 灾难恢复(REC)
  • 5.15 应急管理(EME)
  • 参考文献