GB/T 38318-2019 電力監控系統網絡安全評估指南 /
應對評估資料和評估結果按照國家相關要求做好保密工作,可采取簽訂保密協議、最小接觸原則、職業道德評估、人員保密管理、設備保密管理、文檔保密管理等控制措施,明確問責和追責等處理辦法,保證評估過程中產生、接觸的所有記錄、數據評估結果的安全、保密。
應對安全評估實施過程進行風險控制,可采取嚴格操作的申請和監護、操作時間控制、制定應急預案、搭建運行系統模擬環境、關鍵業務系統采用人工評估、評估人員選取、評估現場安全培訓等風險控制手段,防止安全評估過程中引入的風險。
本文章首發在 網安wangan.com 網站上。
GB/T 38318-2019 電力監控系統網絡安全評估指南
推薦文章: