导图社区 GB-T 41260-2022 数字化车间信息安全要求 思维导图
关于GB-T 41260-2022 数字化车间信息安全要求 思维导图,有兴趣的可以看看哟。
EXIN Information Security Management Professional课程思维导图。
社区模板帮助中心,点此进入>>
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
妈妈必读:一张0-1岁孩子认知发展的精确时间表
GB/T 41260-2022 数字化车间信息安全要求
5. 数字化车间信息安全管理要求
5.2 管理制度
5.3 岗位和职责
5.4 人员管理
录用与离职
培训、意识和能力
外部人员访问
5.5 风险管理
风险管理目标
风险识别、分析、评价
风险处置
5.6 物理访问控制管理
5.7 运维安全管理
5.8 监视和评审
5.9 保持和改进
6. 数字化车间信息安全技术要求
6.2 区域划分和边界防护
感知控制层
监控层
执行层
6.3 身份鉴别和认证
6.4 使用控制
6.5 资源控制
6.6 数据安全
6.7 安全审计
附录A. 数字化车间信息安全常见威胁源
a) 上层系统威胁渗透
b) 远程维护及不规范无线接入点
c) 设备internet访问和物联网连接
d) 移动媒体不规范使用
e) 恶意攻击
f) 人员误操作
附录B. 机械制造行业数字化车间信息安全示例
1. 确定保护对象和目标
2. 风险分析和处置
3. 安全防护需求和安全策略
安全防护需求
安全策略
管理措施
技术措施
4. 安全确认和评估
5. 运行与维护
附录C. 数字化车间信息安全增强要求
1. 区域划分与边界防护
2. 身份鉴别和认证
3. 使用控制
4. 资源控制
5. 数据安全
6. 安全审计
4. 数字化车间信息安全总则
4.1 信息安全范围 (见数字化车间信息安全范围图)
4.2 信息安全基本要求
保障生产安全要求
保障连续生产要求
不影响控制装备互联互通要求
适用性要求
动态性要求
内生安全和纵深防御相结合要求
管理和技术相结合要求
4.3 信息安全分析流程
3. 术语、定义、缩略语
数字化车间
资产
生产系统
信息安全
脆弱性、威胁
信息安全风险、风险分析、风险处置、安全措施、残余风险
安全事件
可用性、完整性、保密性
区域、边界
审计
访问控制
鉴别、授权用户
2. 规范性引用
GB/T 37413-2019 数字化车间 术语和定义
IEC 62443-1-1:2009 工业通信网络 网络和系统安全
1. 范围 (数字化车间信息安全活动)
工程设计
设备生产
系统集成
生产运维
安全评估等
赵莹 制图
