上海工业控制系统信息安全技术服务联盟
Industrial Control Security Technology Alliance
工控信息安全评估服务

  工控信息安全风险评估是依据有关工控信息安全技术与管理标准,对工控系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。


产品测试服务

  中心作为第三方机构为用户提供信息安全技术检测、检查、分析、诊断等服务内容,分为通用服务和专项服务两种。


技术标准
  • 《工业控制系统信息安全 第一部分:评估规范》GB/T 30976.1-2014

  • 《工业控制系统信息安全 第二部分:验收规范》GB/T 30976.2-2014

业务流程

   1、用户填写《工业控制系统信息安全评估申请书》

   2、审核《申请书》

   3、申请书是否符合要求:否,回第1步;是,进行第4步

   4、成立评估小组,对系统情况进行确认

   5、与用户沟通评估内容、范围、人员、实施评估日期等

   6、进行现场核查、技术测试等现场活动

   7、整理分析评估结果,并向用户反馈,确认评估发现的安全问题

   8、形成安全评估报告,并对安全评估报告进行评审

   9、提交评估报告给用户

资料下载
工业控制系统信息安全测评白皮书.docx
下载
工业控制系统信息安全评估申请书.doc
下载
成功案例