ISO/IEC 27019:2017 信息技术 安全技术 能源公用事业的信息安全控制

标准编号：ISO/IEC 27019:2017

中文名称：信息技术 安全技术 能源公用事业的信息安全控制

英文名称：Information technology — Security techniques — Information security controls for the energy utility industry

发布日期：2017-10

标准范围

ISO/IEC 27019:2017提供了基于ISO/IEC 27002:2013的指南，应用于能源公用事业行业使用的过程控制系统，用于控制和监测电力、天然气、石油和热量的生产或发电、传输、储存和分配，以及相关支持过程的控制。这尤其包括以下内容:-中央和分布式过程控制、监测和自动化技术以及用于其运行的信息系统，如编程和参数化装置；-数字控制器和自动化部件，例如控制和现场设备或可编程逻辑控制器(PLC)，包括数字传感器和致动器元件；-在过程控制领域中使用的所有其他支持信息系统，例如。g.用于补充数据可视化任务以及用于控制、监控、数据存档、历史记录、报告和文档目的；-过程控制领域中使用的通信技术，例如网络、遥测、远程控制应用和远程控制技术；-高级计量基础设施(AMI)组件，例如智能电表；-测量装置，例如用于排放值；-数字保护和安全系统，例如保护继电器、安全PLC、紧急调速器机构；-私人家庭、住宅建筑或工业客户装置中的能源管理系统，例如分布式能源(DER)、充电基础设施；-智能电网环境的分布式组件，例如在能源网、私人家庭、住宅建筑或工业客户装置中；-安装在上述系统上的所有软件、固件和应用程序，例如DMS（配电管理系统）应用程序或OMS（停电管理系统）；-存放上述设备和系统的任何处所；-用于上述系统的远程维护系统。ISO/IEC 27019:2017不适用于核设施的过程控制领域。IEC 62645涵盖了该域。ISO/IEC 27019:2017还包括一项要求，即使ISO/IEC 27001:2013中描述的风险评估和处理流程适应能源公用事业行业？本文件中提供了具体指导。

标准预览图