CIP标准

以下是关键基础设施保护(CIP)标准的简要要求,摘自2008年1月联邦能源监管委员会批准标准的命令。

-1表示这些是标准的第一个版本。

CIP-002-1 -网络安全关键网络资产识别:
要求负责任的实体使用基于风险的评估方法确定其关键资产和关键网络资产。

CIP-003-1 -网络安全-安全管理控制:
要求负责的实体制定和实施安全管理控制,以保护根据CIP-002-1确定的关键网络资产。

CIP-004-1 -网络安全人员与培训:
要求有权访问关键网络资产的人员接受身份验证和刑事检查。它还需要对员工进行培训。

CIP-005-1 -网络安全-电子安全边界:
要求识别和保护电子安全周界和接入点。电子安全周界包括根据CIP-002-1要求的方法确定的关键网络资产。

CIP-006-1 -网络安全-关键网络资产的物理安全:
要求负责任的实体创建并维护一个物理安全计划,以确保电子安全范围内的所有网络资产都保存在一个已确定的物理安全范围内。

CIP-007-1 -网络安全系统安全管理:
要求负责的实体定义方法、流程和程序,以确保被确定为关键网络资产的系统以及电子安全范围内的非关键网络资产的安全。

CIP-008-1 -网络安全事件报告和响应计划:
要求负责的实体识别、分类、响应和报告与关键网络资产相关的网络安全事件。

CIP-009-1 -关键网络资产的网络安全恢复计划:
要求建立关键网络资产的恢复计划,使用既定的业务连续性和灾难恢复技术和实践。

要查看本文的附文“强制实施网络安全”,请访问www.myenum.com/feature - 4255

更多的控制