团标《工业信息安全漏洞分类分级指南》发布
2022/11/28 16:31   全国团体标准信息平台      关键字:工业信息 安全漏洞 分类分级 指南      浏览量:
由中国和平利用军工技术协会宣布提出并归口管理的《工业信息安全漏洞分类分级指南》(T/CPUMT 008—2022)团体标准,于2022年11月08日发布,并于2022年11月08日正式实施。
  由中国和平利用军工技术协会宣布提出并归口管理,国家工业信息安全发展研究中心、浙江木链物联网科技有限公司、联通数字科技有限公司、北京天融信网络安全技术有限公司、成都安美勤信息技术股份有限公司、浙江中控技术股份有限公司、奇安信科技集团股份有限公司、北京国泰网信科技有限公司、飞诺门阵(北京)科技有限公司、新华三技术有限公司等多家单位共同参与起草的《工业信息安全漏洞分类分级指南》(T/CPUMT 008—2022)团体标准,于2022年11月08日发布,并于2022年11月08日正式实施。
  工业信息安全漏洞是在整个工业运转过程中,存在于工业领域专有的、非通用信息技术的软件、硬件、协议、系统中,对工业信息、工业领域各个环节甚至经济进展与社会稳定造成影响的漏洞,这些漏洞对工业控制工业系统的安全(机密性、完整性、可用性)和生产过程稳定性产生市要影响。工业信息安全漏洞分类分级包含工业信息安全漏洞分类、工业信息安全漏洞分级指标、工业信息安全漏洞危害分级等内容,明确了工业信息安全漏洞所属类型,研州工业信息安全漏洞触发对工业领域产品、协议及相关使用环境造成的危害程度。
  制定本文件旨在提供工业信息安全漏洞的分类方法、分级方法等信息,首先可协助工业信息安全人员准确识别未知漏洞的类型和危害程度,有针对性地选择分析手法和技术;其次可指导工业信息安全漏洞相关产品的研发、使用,提高工业信息安全人员的漏洞分析和应急处置能力,协助工业领域产品提供者及时确定漏洞修复方案,辅助工业信息安全应急处置人员及时采用准确的处置方案,降低漏洞对工业领域产品、协议或工业现场的影响;此外,加快制定丁业信息安全漏洞分类分级相关标准,建设完善工业信息安全漏洞标准体系,有利于推动我国工业信息安全漏洞管理工作自动化、高效化发展。
  标准全文在线阅读:《工业信息安全漏洞分类分级指南》

微信扫描二维码,关注公众号。