标准规范下载简介
GB/T 40682-2021 工业自动化和控制系统安全 IACS服务提供商的安全程序要求.pdf此列提供了该要求的顶层组织。表3给出了 组功能域。本列中的功能域可以被用来提供服务 商声明一致的功能域的高级别摘要。但是,因为架构功能域的范围很广,仅作为摘要层有一定局
还的天键字 主题关键字独立于功能域,允许使 选来找出独立手功能域的具有
此列包含与要求相关的技术主题 技术主题关键字独立于功能域和活 许使用筛选来找出独立于功能域或活动的具有 主题的所有要求。表5给出了此列的值
406822021/IEC62443
此列的值为“是”,表明需求描述了一个需要向资产所有者提供可交付文档的能力。此列的值 ”可以要求服务提供商为支持所需能力而创建和/或维护文档,但是并不认为这些文档是资产所有 可交付物。然而,在单独的协议中,资产所有者可以要求任意文档都被视为可交付的
此列包含了对要求的文本描述,也可能包含一些帮助理解要求而提供的示例 每个要求定义了服务提供商所需的能力。资产所有者是否需要服务提供商执行此能力超出了本标 准的范围。 在许多要求中“确保”一词用于表示“提供高置信度”。当服务提供商需要采取某些方式(例如证明, 验证或过程)来展示这种置信度时,方可使用这个词。 在要求描述中,采用“被安全界和工业自动化界普遍接受”用于替代对特定技术的要求(例如“特定 的加密算法”)的说法。当更安全的技术替代已暴露缺陷的技术时,该短语依然适用。 为了符合这些要求,服务提供商在声称合规时,不得不使用被安全和工业自动化界普遍接受和使用 的技术手段(例如加密)。不再被公认为安全的技术,如数字加密标准(DES)和无线等效保密(WEP)安 全算法,则不符合要求。
此列描述了每个要求背后原因的原由(即所要求的能力的目的/效益),并且为更好地理解,每个要 求提供了附加指南。在许多描述中使用了术语“有一个可识别的过程”。“可识别”指服务提供商有一个 可使用的并可以为资产所有者所知(标识)及执行的过程。4.2中描述的成熟度模型的应用指这个过程 可能尚未被正式作为文档进行记录(成熟度等级1)
桥面铺装层施工方案406822021/IEC62443
1)在考虑中 2)在筹备中。 3)在筹备中。
在筹备中。 5) 在考虑中。 6) 在考虑中。 7) 在考虑中。