《信息安全技术 工业控制系统安全控制应用指南》标准解读与实施细则（GB\T32919-2016）

　　《信息安 全技术工业控制系统安全控制应用指南解读与实施》按照GB/T 32919-2016的章节顺 序，对标准内容进行解读并给出实施建议，具体包括 ：一是标准编制背景、适用范围、规范性引用文件、 术语、标准概述等基本信息解读；二是安全控制概述 、安全控制基线设计、选择、补充等过程应用解读； 三是工业控制系统在策略规程、网络硬件、网络结构 、无线连接等方面存在的安全问题解读；四是工业控 制系统安全控制措施及安全控制基线解读。本书为工业控制系统信息安全相关从业人员依据 GB/T 32919-2016开展工控安全保障相关工作提供了 指导依据。

暂缺《《信息安全技术 工业控制系统安全控制应用指南》标准解读与实施细则（GB\T32919-2016）》作者简介

第一章 概述第一节 编制背景第二节 适用范围第三节 规范性引用文件第四节 术语和缩略语第二章 安全控制应用第一节 安全控制概述第二节 安全控制基线及其设计第三节 安全控制的选择第四节 安全控制补充第五节 建立安全控制决策文档第六节 安全控制选择过程应用第三章 工业控制系统面临的安全风险第一节 工业控制系统与传统信息系统对比第二节 信息系统信息安全威胁与防护措施对工业控制系统的影响第三节 工业控制系统面临的威胁第四节 工业控制系统脆弱性分析第四章 工业控制系统安全控制列表第一节 规划第二节 安全评估与授权（CA）第三节 风险评估（RA）第四节 系统与服务获取（SA）第五节 程序管理第六节 人员安全第七节 物理与环境安全第八节 应急计划第九节 配置管理第十节 维护第十一节 系统与信息完整性第十二节 介质保护第十三节 事件响应第十四节 教育培训第十五节 标识与鉴别第十六节 访问控制第十七节 审计与问责第十八节 系统与通信保护第五章 工业控制系统安全控制基线