20180722智慧水务资料包/10标准规范/DB33T 2051-2017 浙江省智慧供排水信息系

20180722智慧水务资料包/10标准规范/DB33T 2051-2017 浙江省智慧供排水信息系统安全技术规范 。备注：这个是压缩包 [ 水处理图纸部分汇总 ] 中的文件http://t.cn/R9bs6GaDB33/T2051—2017I目次前言.Ⅱ1范围.12规范性引用文件.13术语和定义.14保护原则和目标.34.1原则..34.2目标..35安全等级划分与保护.35.1国家信息安全保护等级划分原则..35.2国家信息系统安全等级划分..35.3城镇供水信息系统安全等级划分..35.4城镇排水信息系统安全等级划分..65.5城镇供排水信息系统安全等级保护..66信息安全保护原则与保障体系.76.1信息安全保护原则..76.2信息安全保障体系..77工控系统安全保护.87.1安全软件选择与管理..87.2工控系统配置管理..97.3边界安全防护..97.4物理和环境安全防护..97.5安全账户认证..97.6远程访问安全..97.7安全监测及应急预案演练...107.8资产安全...107.9数据安全...107.10供应链管理.10http://t.cn/R9bs6GaDB33/T2051—2017II前言本标准依据GB/T1.1-2009的规则起草。本标准由浙江省住房和城乡建设厅提出并归口。本标准主要起草单位：浙江省城市水业协会、宁波市供排水集团有限公司、浙江和达科技股份有限公司、太平洋水处理工程有限公司、宁波东海集团有限公司、杭州安信检测技术有限公司。本标准主要起草人：柳成荫、陈爱朝、林好斌、刘青友、滕良方、郭军、曹滢锋、鲍建军、达云祥、张嘉伟、郭健。http://t.cn/R9bs6Gahttp://t.cn/R9bs6GaDB33/T2051—20172为信息系统安全管理制定的行动方针、路线、工作方式、指导原则或程序。3.6资产asset信息系统安全策略中所保护的信息或资源。3.7访问控制accesscontrol按确定的规则，对实体之间的访问活动进行控制的安全机制，能防止对资源的未授权使用。3.8风险risk威胁利用资产或一组资产的脆弱性对组织机构造成伤害的潜在可能。3.9攻击attack在信息系统中一种绕过安全控制的行为。攻击成功与否取决于信息系统的脆弱性以及现有对策的有效性。3.10服务集标识ServiceSetIdentifier（简称SS