• TCEC180-2018
  • 1 范围
  • 2 规范性引用文件
  • 3 术语和定义
  • 4 缩略语
  • 5 总体要求
  • 5.1 发电厂监控系统范围
  • 5.2 信息安全防护基本原则
  • 5.3 信息安全技术和管理基本要求
  • 5.4 全生命周期安全评估要求
  • 6 监控系统信息安全防护技术要求
  • 6.1 物理安全评估
  • 6.2 边界安全评估
  • 6.3 系统管控方式评估
  • 6.4 网络和通信安全评估
  • 6.5 主机和设备安全评估
  • 6.6 应用软件和数据安全评估
  • 7 监控系统信息安全管理要求
  • 7.1 安全规划与建设评估
  • 7.2 安全策略与制度评估
  • 7.3 管理组织与人员评估
  • 7.4 安全运维与应急评估
  • 8 发电厂监控系统信息安全评估方法
  • 8.1 资产识别
  • 8.2 管理制度重要性识别
  • 8.3 威胁识别
  • 8.4 脆弱性识别
  • 8.5 信息安全评估指导性评分算法
  • 8.6 监控系统信息安全评估实施
  • 附录A(资料性附录)信息安全评估指导性评分表
  • 附录B(规范性附录)信息安全评估检测工具安全性要求
  • 参考文献