工业控制系统风险评估
2021-06-29 08:26:36 0 举报AI智能生成
工业控制系统安全风险评估实施项目
作者其他创作
大纲/内容
受理评估申请
受理对象
工业和信息化主管部门委托的专项评估工作
企业评估申请
组织评估技术队伍
依据
原则上专职评估不少于3人(包括一名组长)
制定评估工作计划
前期准备
梳理基本情况、建立评估项目所需文档
项目名称、编号与评估范围
评估任务(资产)与实施方案
确定评估工具和项目实施计划日程安排
风险控制预案(应急预案)
问卷调查内容拟定
保密协议拟定
开展现场评估工作
依据(依据评估工作计划,在现场对被评
估系统实施安全防护能力评估)
估系统实施安全防护能力评估)
资产调研
安全软件选择与管理防护评估
配置和补丁管理防护评估
边界安全防护评估
物理和环境安全防护评估
身份认证防护评估
远程访问安全防护评估
安全监测和应急预案演练防护评估
资产安全防护评估
数据安全防护评估
供应链管理防护评估
落实责任防护
现场评估情况反馈
内容
存在的安全问题
整改建议
企业自行整改/辅助企业整改
自行整改/辅助整改
复测申请
开展复评工作
内容
确认问题整改情况
现场复评
残余风险
形成评估结论
要求
评估项目组总结现场评估和复评工作,
形成评估结论
形成评估结论
评估结论由评估方与被评估方签字确认
报告盖章装订提交
问卷调查报告
工业控制系统安全防护能力评估报告
工业控制系统风险评估总结报告
项目验收
项目验收清单
保持已有措施
接受
收藏
收藏
0 条评论
下一页
