<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>

    工業控制信息安全第幾級威脅最大

    信息安全

    發現錯別字 1年前 提問
    回答
    1
    瀏覽
    3590
    請勿發布不友善或者負能量的內容。與人為善,比聰明更重要!
    支持 MD 幫助
    回答數量: 1
    Ann
    203 聲望
    等保高級測評師 NISP

    工業控制系統信息安全第四級威脅最大,工業控制系統一共分為四個級別,第四級最高一級最低,共分為八個方向分別是安全集成、安全運維、應急處理、風險評估、災難備份與恢復、安全軟件開發、網絡安全審計、工業控制系統安全。而工業控制系統分為設備控制級、過程控制級、在線生產管理級。

    工業控制系統信息安全分為四級,具體如下:

    • 第一級工業控制系統

      按照基于風險評估的信息安全等級劃分的工業控制系統,第一級應具有以下主要特征:

        a)第一級工業控制系統信息安全受到破壞后,會對一般領域的工業生產運行造成損害,或者對公民、企業和其他組織的合法權益及重要財產造成損害。但不會損害國家安全(特別是其中的國家經濟安全),環境安全、社會秩序、公共利益和人員生命;

  b)第一級工業控制系統的信息安全保護,應使工業控制系統能夠抵御來自個人、擁有少量資源的故意威脅,一般的環境威脅,一般的意外威脅,以及其他相當危害程度威脅所造成資產損失的信息安全風險;

  c)第一級工業控制系統應至少具有對系統資產、運行環境、安全風險的基本認識,采取基本的信息安全控制措施,檢測系統異常和安全事件,應急響應的執行和維護等方面的安全保護能力;

  d)第一級工業控制系統信息安全應得到所屬企業依據國家有關管理規范和技術標準的保護和管理。

    • 第二級工業控制系統

      按照基于風險評估的信息安全等級劃分的工業控制系統,第二級應具有以下主要特征:

        a)第二級工業控制系統信息安全受到破壞后,會對一般領域的工業生產運行造成重大損害,或者對重點領城的工業生產運行造成損害,或者財公民、企業和其他組織的合法權益及重要財產造成嚴重損害,或若對環境安全、社會秩序、公共利益和人員生命造成損害,但不會損害國家安全(特別是其中的國家經濟安全);

  b)第二級工業控制系統的信息安全保護,應使工業控制系統能夠抵御來自有組織的團體、擁有中等資源的故意威脅,一般的環境威脅,嚴重的意外威脅,以及其他相當危害程度威脅所造成資產損失的信息安全風險;

  c)第二級工業控制系統應至少具有對系統資產、運行環境、安全風險的比較全面認識,初步建立風險管理戰略;采取比較全面的信息安全控制措施,及時檢測系統異常和安全事件;應急響應的執行和維護,防止事件擴大和減輕影響;基本恢復受安全事件影響的工業控制系統運行等方面的安全保護能力;

  d)第二級工業控制系統信息安全應得到所屬企業依據國家有關管理規范和技術標準的保護和管理,以及國家主管部門和信息安全監管都門的指導。

    • 第三級工業控制系統

      按照基于風險評估的信息安全等級劃分的工業控制系統,第三級應具有以下主要特征:

        a)第三級工業控制系統信息安全受到破壞后,會對重點領域的工業生產運行造成重大損害,或者對關鍵領城的工業生產運行造成損失,或者對環境安全、社會秩序、公共利益和人員生命造成嚴重損害,或者會對國家安全(特別是其中的國家經濟安全)造成損害;

  b)第三級工業控制系統的信息安全保護,應使工業控制系統能夠抵御來自敵對組織、有組織的團體擁有中等程度資源的故意威脅,嚴重的環境威脅,特別嚴重的意外威脅,以及其他相當危害程度威脅所造成資產損失的信息安全風險;

  c)第三級工業控制系統應至少具有對系統資產、運行環境、安全風險的全面認識,建立風險管理戰略,實施信息安全治理;采取全面的信息安全控制措施,確保與組織的風險管理戰略相一致;及時和全而監測系統異常和安全事件;應急響應的執行和維護,防止事件擴大和減輕影響;恢復受安全事件影響的工業控制系統運行等方面的安全保護能力;

  d)第三級工業控制系統信息安全應得到所屬企業依據國家有關管理規范和技術標準的保護和管理,以及國家主管部門和信息安全監管部門的監督、檢查。

    • 第四級工業控制系統

      按照基于風險評估的信息安全等級劃分的工業控制系統,第四級應具有以下主要特征:

        a)第四級工業控制系統信息安全受到破壞后,會對關鍵領域的工業生產運行造成重大損害,或者對環境安全、社會秩序、公共利益和人員生命造成特別嚴重損害,或者對國家安全(特別是其中的國家經濟安全)造成嚴重損害;

  b)第四級工業控制系統的信息安全保護,應使工業控制系統能夠抵御來白敵對組織、擁有豐富資源的故意威脅,特別嚴重的環境威脅,特別嚴重的意外威脅,以及其他相當危害程度威脅所造成資產損失的信息安全風險;

  c)第四級工業控制系統應至少具有對系統資產、運行環境、安全風險的全面認識,建立全面風險管理戰略,實施信息安全治理;采取全面的信息安全控制措施,確保與組織的風險管理戰略相致;連續和全而監測系統異常和安全事件,采取必要的應對措施;應急響應的執行和維護,防止事件擴大和減輕影響,采取改進措施;及時恢復受安全事件影響的工業控制系統運行等方面的安全保護能力;

  d)第四級工業控制系統信息安全應得到所屬企業依據國家有關管理規范和技術標準的管理,以及園家主管部門和信息安全監管部門強化的監督、檢查。

    回答所涉及的環境:聯想天逸510S、Windows 10。

    1年前 / 評論
    相關問題
    信息安全的重要性
    [1 個回答]
    簡述網絡安全,信息安全和計算機安全之間的區別
    [1 個回答]
    信息安全風險評估包括哪些方面
    [1 個回答]
    什么是安全漏洞審計
    [1 個回答]
    信息安全的四大隱患
    [1 個回答]
    信息安全等級保護怎么測評
    [1 個回答]
    信息安全等級保護如何申請評測
    [1 個回答]
    信息安全等級保護認證是什么
    [1 個回答]
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类