整个列表包含两个新部分(最后两个),包括:
- CIP- 002-5 - BES网络资产和网络系统
- CIP- 003-5 -安全管理控制
- CIP- 004-5 -人员和培训
- CIP- 005-5电子安全边界
- CIP- 006-5 -关键网络资产的物理安全
- CIP- 007-5系统安全管理
- CIP- 008-5 -事件报告和响应计划
- CIP- 009-5 -关键网络资产恢复计划
- CIP- 0010-5配置管理和漏洞评估
- CIP- 0011-5 -信息保护
大容量供电(BES)备受关注。这包括将BES网络资产定义为对BES站点的一个或多个设施、系统或设备产生不利影响的资产(如果资产不可用、降级或滥用)。但有三个条件:
- 所有这些都需要在网络资产所需操作的15分钟内发生,如果发生,则会发生误操作或不操作。
- 在需要时,任何受影响的东西都必须已经被销毁、降级或在需要时不可用。
- 不利影响将干扰可靠的BES操作。
版本5中的一个重要变化是,非官方版本4的关键和非关键分类被重新划分为高、中、低影响级别。大型控制中心将是唯一高影响的操作。较小的控制中心以及发电和输电将包括中等影响的操作。所有其他操作都是低影响的。
另一个重大变化是基于BES可靠性影响,放弃了版本1-4的“一刀切”安全性,改为版本5的安全性。
