• SYT7037-2016
  • 前言
  • 1 范围
  • 1.1 目的和目标
  • 1.2 角色和职责
  • 2 定义和缩略语
  • 2.1 定义
  • 2.2 缩略语
  • 3 系统管理
  • 3.1 人员
  • 3.2 安全防护策略
  • 3.3 风险和漏洞评估
  • 3.4 业务连续性计划(BCP)
  • 3.5 事故响应计划(IRP)
  • 3.6 变更管理
  • 3.7 操作系统和应用程序更新
  • 3.8 应用与软件限制
  • 4 物理安全防护
  • 5 系统访问控制
  • 5.1 限制访问
  • 5.2 用户账户
  • 5.3 操作系统账户
  • 5.4 SCADA系统账户
  • 5.5 密码管理
  • 5.6 生物识别技术
  • 5.7 禁止非必要的服务
  • 5.8 操作系统工具
  • 5.9 设备访问
  • 5.10 人员管理
  • 6 信息发布
  • 6.1 保密信息
  • 6.2 受限信息
  • 6.3 公共信息
  • 7 网络设计和数据交换
  • 7.1 网络设计
  • 7.2 网络管理
  • 7.3 数据交换
  • 8 现场通信
  • 8.1 现场设备技术
  • 8.2 系统访问
  • 附录A(资料性附录) SCADA安全防护示例
  • 附录B(资料性附录) SCADA/控制系统安全防护计划