參考文獻

[1] ISO/IEC 27000—2013 信息安全管理體系 概述和術語

[2] ISO/IEC 27001—2013 信息安全管理體系 要求

[3] ISO/IEC 27002—2013 信息安全管理實用規則

[4] ISO/IEC 27003—2013 信息安全管理體系實施指南

[5] GB/T 22239—2018 信息安全技術 網絡安全等級保護基本要求

[6] GB/T 25070—2018 信息安全技術 網絡安全等級保護安全設計技術要求

[7] GB/T 20269—2006 信息安全技術 信息系統安全管理要求

[8] GB/T 20270—2006 信息安全技術 網絡基礎安全技術要求

[9] GB/T 20271—2006 信息安全技術 信息系統通用安全技術要求

[10] GB/T 20272—2006 信息安全技術 操作系統安全技術要求

[11] GB/T 20273—2006 信息安全技術 數據庫管理系統安全技術要求

[12] GB/T 20282—2006 信息安全技術 信息系統安全工程管理要求

[13] GB 50174—2008 電子信息系統機房設計規

[14] GB/T 18336.1—2015 信息技術 安全技術 信息技術安全評估準則 第1部分：簡介和一般模型

[15] GB/T 18336.2—2015 信息技術 安全技術 信息技術安全評估準則 第2部分：安全功能組件

[16] GB/T 18336.3—2015 信息技術 安全技術 信息技術安全評估準則 第3部分：安全保障組件

[17] YD/T 2437—2012 物聯網總體框架與技術要求

[18] YDB 101—2012 物聯網安全需求

[19] NIST Special Publication 800-53 聯邦信息系統推薦性安全控制措施

[20] GB/T 30976.1—2014《工業控制系統信息安全第1部分：評估規范》

[21] GB/T 30976.2—2014《工業控制系統信息安全第2部分：驗收規范》

[22] GB/T 32919—2016《信息安全技術 工業控制系統安全控制應用指南》

[23] IEC 62264-1 《Enterprise-control system integration –Part 1: Models and terminology》

[24] IEC 62443-1-1 《Industrial communication networks-network and system security-part 1-1: terminology, concepts and models》

[25] IEC 62443-3-2 《Industrial communication networks - Network and system security – Part 3-2: Security assurance levels for zones and conduits》

[26] IEC 62443-3-3《Industrial communication networks – Network and system security –Part 3-3: System security requirements and security levels》

[27] NIST SP800-82-2011《Guide to Industrial Control Systems (ICS) Security》

---