1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

TCNEA-核电站工控系统网络信息安全风险评估标准(征求意见稿)编制说明.docxVIP

TCNEA-核电站工控系统网络信息安全风险评估标准(征求意见稿)编制说明.docx

    1. 1、本文档共6页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    PAGE1/NUMPAGES6

    中国核能行业协会团体标准

    T/CNEAXXXXX-XXXX

    《核电站工控系统网络信息安全风险评估标准》

    (征求意见稿)

    编制说明

    标准编制组

    二零二一年十二月

    T/CNEAXXXXX-XXXX《核电站工控系统网络信息安全风险评估标准》

    编制说明

    1工作简况

    1.1任务来源

    中国核能行业协会于2019年12月2日,正式下达了《关于2019年度中国核能行业协会首批团体标准审批通过项目公示的通知》,国核自仪系统工程有限公司信息安全中心申请的《核电站工控系统网络信息安全风险评估标准》核电行业团体标准已获批通过。该标准由国核自仪系统工程有限公司主编,山东核电、上海核动力研究设计院、国核示范参编。

    1.2主要工作过程

    标准编制任务下达后,承担单位成立了标准编制组,制订了编制计划,确定了本标准的编制原则、标准结构和编制内容。编制组分工协作,按要求完成了各自分工的修改内容,主编协调整理各部分的内容,统一了标准的表述方式,并于完成了标准征求意见稿的编制。

    1.2.1前期工作

    前期主要任务是成立标准编制组,分解工作任务、明确标准编制的进度控制,形成标准初稿。

    后期主要任务是在主编方发布的草稿基础上,然后工作组以会议讨论的形式对草稿进行修订,根据各自的项目和标准编制经验提出反馈意见,最终确定初稿。

    1.2.2征求意见稿

    在标准初稿编写完成后,将初稿向多名业内专家征求意见。编制组根据专家意见,对标准初稿内容进行认真讨论,提出具体的修改意见和建议,并在此基础上形成了征求意见稿。

    1.2.3送审稿

    将根据后续工作进度和安排具体进行补充。

    1.2.4报批稿

    将根据后续工作进度和安排具体进行补充。

    2标准编制原则

    本标准编制原则如下:

    1)贯彻执行国家的有关法律法规和方针政策,并与现行的国家、行业相关标准相协调。

    2)总结国内的实践经验和成果,结合国内外核电设计的新进展,力争达到安全适用、确保质量、经济合理,具有较强的可操作性和实用性。

    3)采用的评价方法、依据与国内外核电技术的成果进展保持一致。

    4)编制的《核电站工控系统网络信息安全风险评估标准》标准由正文、附录两部分组成,格式与内容以及它们之间的相互关系遵守能源行业标准编写规则。

    5)本标准主要适用于进行核电厂系统网络信息风险评估的技术人员以及其他相关人员。

    3标准的编制内容说明

    3.1标准结构

    本标准分为以下章节:

    目录

    前言

    引言

    范围

    规范性引用文件

    术语和定义

    缩略语

    核电站工控系统网络安全风险评估概述

    评估设计和规划

    核电站工控系统评估项

    核电站工控系统网络安全风险评估计算分析

    附录A(资料性附录)核电站工控系统网络安全设防模型

    附录B(资料性附录)核电站工控系统网络安全风险评估参考性样例

    3.2标准内容说明

    范围

    主要规定了核电站工控系统网络信息安全风险评估活动的适用范围。

    规范性引用文件

    规定了本标准引用的相关标准规范。

    术语和定义

    给出本标准中所用到的重要术语和定义。

    缩略语

    给出本标准中所用到缩略语定义。

    核电站工控系统网络安全风险评估概述

    对核电站工控系统网络安全评估活动基本情况进行概述说明,包括评估范围、目的、对象、原则等,同时说明了评估的主要形式。

    评估设计和规划

    阐述了五个基本阶段中风险评估活动的重点工作要求和评估设计规划;说明了核电站工控系统网络安全要素的识别和分析。

    核电站工控系统评估项

    提出核电站工控系统网络安全评估必须满足的原则性评估内容,并详细阐述评估工作估项。

    核电站工控系统网络安全风险评估计算分析

    阐述了在完成资产评估、威胁评估、脆弱性评估,保障能力评估后,采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性分析过程。

    附录A(资料性附录)核电站工控系统网络安全设防模型

    给出“核电站工控系统网络安全设防模型”用以指导风险评估活动。

    附录B(资料性附录)核电站工控系统网络安全风险评估参考性样例

    给出风险评估用到的方法和工具,并给出样例。

    4标准水平分析

    本标准的制定为国内核电站工控系统网络信息安全风险评估提供了标准依据,同时也为实施核电厂系统网络信息风险评估的技术人员以及其他相关人员提供了统一的参考依据。

    5与现行法规、标准的关系

    国内针对电力行业网络信息风险评估制定了相关技术法规标准,而针对核电站的网络信息风险评估的技术法规标准尚不完善,根据国内核电厂的设计和运行现状,建立完整的标准体系,标准所规定的评估方法和指标符合法律法规规定的安全原则,用于指导核电厂系统网络信息风险评估技术人员及其他相关人员风险评估的实施。

    6参考资料清单

    GB/T31509-2015信息安全技术信息安全风险评估实施指南

    GB/T20984-200

    您可能关注的文档

    最近下载

    文档评论(0)

    pvg-sha + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >