首页  >  检测标准  >  正文

GA/T 1390.5-2017《信息安全技术 网络安全等级保护基本要求 第5部分:工业控制系统安全扩展要求》

GA/T 1390.5-2017 更新时间: 2024-11-02

标准详情

GA/T 1390.5-2017《信息安全技术  网络安全等级保护基本要求  第5部分:工业控制系统安全扩展要求》基本信息

标准号:GA/T 1390.5-2017

中文名称:《信息安全技术  网络安全等级保护基本要求  第5部分:工业控制系统安全扩展要求》

发布日期:2017-05-08    

实施日期:2017-05-08

发布部门:中华人民共和国公安部    

提出单位:公安部信息系统安全标准化技术委员会    

归口单位:公安部信息系统安全标准化技术委员会    

起草单位:浙江大学、浙江中控研究院有限公司、机械工业仪器仪表综合技术经济研究所、公安部第三研究所、杭州科技职业技术学院、北京启明星辰信息安全技术有限公司

起草人:冯冬芹、刘之涛、贾驰千、陆耿虹、高梦州、梁耀、刘大龙、梅恪、王玉敏、赵艳领、任卫红、袁静、杨悦梅    

中国标准分类号:L80数据加密

国际标准分类号:35.040字符集和信息编码

GA/T 1390.5-2017《信息安全技术  网络安全等级保护基本要求  第5部分:工业控制系统安全扩展要求》介绍

中华人民共和国公安部发布了GA/T 1390.5-2017《信息安全技术 网络安全等级保护基本要求 第5部分:工业控制系统安全扩展要求》(以下简称“标准”),该标准于2017年5月8日发布,并自发布之日起实施。

一、标准内容

1、安全管理体系

标准规定了工业控制系统的安全管理体系应包括但不限于安全政策、管理制度、操作规程、应急响应和安全培训等内容。要求企业建立健全的安全管理体系,明确安全管理职责,确保安全策略的有效实施。

2、安全技术要求

在技术层面,标准提出了一系列具体的安全技术要求,包括物理安全、网络安全、主机安全、应用安全和数据安全等方面。

3、安全运维管理

标准强调了安全运维管理的重要性,包括系统监控、安全审计、漏洞管理、安全事件响应和系统变更管理等。要求企业定期进行安全检查和风险评估,及时发现并修复安全隐患。

4、安全评估与改进

标准还规定了安全评估与改进的流程,要求企业定期进行安全评估,根据评估结果制定改进措施,并持续优化安全策略和措施。

二、标准的意义

GA/T 1390.5-2017标准的发布和实施,对于提升工业控制系统的安全性具有重要意义。它不仅为工业控制系统的安全运营提供了明确的指导,还有助于企业构建完善的安全防护体系,提高对网络安全威胁的应对能力。

三、标准的应用

企业在实施GA/T 1390.5-2017标准时,应结合自身的实际情况,制定符合标准要求的安全策略和措施。应定期进行安全培训,提高员工的安全意识和技能,确保标准的有效执行。

网络安全等级保护是一项系统性、长期性的工作。GA/T 1390.5-2017标准的发布,为工业控制系统的安全提供了强有力的支持。企业应充分认识到网络安全的重要性,积极采用和实施相关标准。

阅读剩余 50%