GB/T 33007—2016工业通信网络 网络和系统安全 建立工业自动化和控制系统安全程序.pdf, 行业分类机械制造。
此标准规定了如何在工业自动化和控制系统(IACS)中建立网络安全管理系统,并且提供了如何开#$发这些元素的指南。此标准与IEC62443-1-1中描述的IACS相比,其定义和范围更广泛。此标准中描述的CSMS中的元素主要是政策、过程、规程以及与人员相关的内容,描述了在组织范#$围内最终的CSMS将要包括或应当包括哪些内容。注1:IEC62443系列标准和参考文献中的其他文档讨论了有关安全的更细致的具体的技术和方案。怎样开发CSMS的指导是一个例子,它代表了作者的观点:一个组织可以去开发元素,但它未必能#$在所有的情况下应用。为了给组织开发一套功能完整的CSMS,此标准的用户必须仔细地阅读需求和适当地使用指导。此标准所讨论的策略和规程应该根据组织需要进行剪裁。注2:可能有这种情况,如企业已经有自己的CSMS并增加了IACS.或完全没有正式建立CSMS。作者不能为IACS建立CSMS的组织预测所有情况,因此此标准不试图为所有情况提供解决方案。