TCEC180-2018
1 范围
2 规范性引用文件
3 术语和定义
4 缩略语
5 总体要求
5.1 发电厂监控系统范围
5.2 信息安全防护基本原则
5.3 信息安全技术和管理基本要求
5.4 全生命周期安全评估要求
6 监控系统信息安全防护技术要求
6.1 物理安全评估
6.2 边界安全评估
6.3 系统管控方式评估
6.4 网络和通信安全评估
6.5 主机和设备安全评估
6.6 应用软件和数据安全评估
7 监控系统信息安全管理要求
7.1 安全规划与建设评估
7.2 安全策略与制度评估
7.3 管理组织与人员评估
7.4 安全运维与应急评估
8 发电厂监控系统信息安全评估方法
8.1 资产识别
8.2 管理制度重要性识别
8.3 威胁识别
8.4 脆弱性识别
8.5 信息安全评估指导性评分算法
8.6 监控系统信息安全评估实施
附录A(资料性附录)信息安全评估指导性评分表
附录B(规范性附录)信息安全评估检测工具安全性要求
参考文献