工业控制系统风险评估
2021-06-29 08:26:36 0 举报AI智能生成
工业控制系统安全风险评估实施项目
作者其他创作
大纲/内容
受理评估申请<br>
受理对象
工业和信息化主管部门委托的专项评估工作<br>
企业评估申请
组织评估技术队伍<br>
依据<br>
原则上专职评估不少于3人(包括一名组长)
制定评估工作计划<br>
前期准备
梳理基本情况、建立评估项目所需文档<br>
项目名称、编号与评估范围<br>
评估任务(资产)与实施方案<br>
确定评估工具和项目实施计划日程安排<br>
风险控制预案(应急预案)
问卷调查内容拟定
保密协议拟定
开展现场评估工作<br>
依据(依据评估工作计划,在现场对被评<br>估系统实施安全防护能力评估)<br>
资产调研<br>
安全软件选择与管理防护评估<br>
配置和补丁管理防护评估<br>
边界安全防护评估<br>
物理和环境安全防护评估
身份认证防护评估<br>
远程访问安全防护评估<br>
安全监测和应急预案演练防护评估<br>
资产安全防护评估
数据安全防护评估<br>
供应链管理防护评估<br>
落实责任防护
现场评估情况反馈<br>
内容<br>
存在的安全问题
整改建议
企业自行整改/辅助企业整改<br>
自行整改/辅助整改
复测申请
开展复评工作<br>
内容
确认问题整改情况
现场复评
残余风险
形成评估结论
要求
评估项目组总结现场评估和复评工作,<br>形成评估结论<br>
评估结论由评估方与被评估方签字确认
报告盖章装订提交<br>
问卷调查报告<br>
工业控制系统安全防护能力评估报告<br>
工业控制系统风险评估总结报告
项目验收
项目验收清单
保持已有措施
接受
收藏
收藏
0 条评论
下一页
为你推荐
查看更多
