标准号:DB32/T 4274-2022
标准名称:工业互联网安全脆弱性分析与检测规范
发布日期:2022-05-26
实施日期:2022-06-26
本文件规定了工业互联网系统威胁分类与攻击样本库构建的步骤和一般要求,以及安全脆弱性检测 流程与方法、分析与检测服务机构基本能力要求与服务流程要求。
本文件适用于工业互联网系统安全脆弱性分析与检测,脆弱性严重性综合指数计算与等级划分检测。
批准发布部门:江苏省市场监督管理局行业分类科学研究和技术服务业
江苏省信息安全标准化技术委员会
起草单位:南京理工大学、南京工业职业技术大学、五邑大学、东南大学、南京航空航天大学、江苏省工业与信息化厅、江苏省产品质量监督检验研究院、江苏大象信息技术服务有限公司、江苏省中天互联科技有限公司、江苏三台山数据应用研究院有限公司、江苏远恒教育科技有限公司、江苏省信息网络安全协会
起草人:李千目、侯君、金雷、戴晟、武斌、张建航、龙华秋、曹玖新、时宗胜、蒋剑、练智超、韩皓、李冬成、牛博威、孟庆杰、蔡文杰、袁键、邓高见、陈彦文