北京关键科技股份有限公司参编的三项团队标准发布啦,三项标准于2021年12月6日通过中国和平利用军工技术协会专家评估正式立项,由国家工业信息安全发展研究中心主编,中国联通和中国兵器集团等企业、公安部下属研究所和中国航空综合技术研究所等、北京邮电大学和上海大学等高等院校共73家单位(部分单位同时参编多项标准)参加了标准编制组。《工业数据安全事件应急预案编制指南》编号为T/CPUMT 006-2022、《工业控制系统信息安全事件应急演练基本要求》编号为T/CPUMT 007-2022、《工业信息安全漏洞分类分级指南》编号为T/CPUMT 008-2022已通过专家审查,并于2022年11月8日发布实施。
工业信息安全泛指工业运行过程中的信息安全,涉及工业领域各个环节,包括工业控制系统信息安全、工业互联网安全、工业数据安全、工业云安全、工业物联网安全、工业电子商务信息安全等内容。
工业领域数据安全事件应急预案有助于科学规范工业领域数据安全事件应急处置工作,合理配置工业领域数据安全事件的应急资源,提高应急决策的科学性和及时性,预防和减少工业数据安全事件造成的损失和危害。
工业信息安全漏洞是存在于工业领域专有的、非通用信息技术的软件、硬件、协议、系统中,对工业信息、工业领域各个环节甚至经济进展与社会稳定造成影响的漏洞。工业信息安全漏洞分类分级包含工业信息安全漏洞分类、工业信息安全分级指标、工业信息安全漏洞危害等级评估等内容,明确了工业信息安全漏洞所属类型,研判工业信息安全漏洞触发对工业领域产品、协议及相关使用环境造成的危害程度。