GB/T 38318-2019 電力監控系統網絡安全評估指南評估內容
評估內容包括資產評估、威脅評估、脆弱性評估。
資產評估通過資產分類、資產調查、資產賦值等過程,最終形成資產列表和資產賦值報告。資產評估按照、國家等級保護相關標準及GB/T31509-2015中5.2.2的規定執行。資產分類按照 GB/T 20984-2007中5.2.1的規定執行。
威脅評估通過威脅分類、威脅調查、威脅分析和賦值等過程,最終形成威脅分析報告。威脅評估按照 GB/T 31509-2015 中5.2.3的規定執行。威脅分類按照 GB/T 20984-2007 中5.3.1和 GB/T 36572-2018 中5.2的規定執行。
脆弱性評估主要包括基礎設施安全、體系結構安全、本體安全、可信安全免疫、應急備用措施、安全管理等。
推薦文章: