ISO/IEC 27001:2013对于工业控制系统信息管理要求,并不是很明确,所以即使是对ISO/IEC 27001:2013相当熟悉,但对于工业控制系统信息安全管理可能也会是一头雾水。因此,对于工业系统信息安全管理的实施,必须结合《GB/T 32919-2016 信息安全技术 工业控制系统安全控制应用指南》这个标准。

《GB/T 32919-2016 信息安全技术 工业控制系统安全控制应用指南》关注各工业行业广泛使用的工控系统,规定了工控系统安全控制基线,实现对工控系统进行有效的风险管控,为工业企业开展工控安全防护工作提供指导,是重要的信息安全技术标准之一。