“NERC 网络安全标准”报告
此报告显示在您站点上发现的 NERC 网络安全标准问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
它为什么重要
CIPC 负责协调 NERC 的安全举措。该小组由网络安全、物理安全和运作安全领域的行业专家所组成。CIPC 向 NERC 理事会报告。它受执行委员会监管,后者的成员负责管理 CIPC 策略事务以及向 CIPC 的小组委员会及其工作组和任务人员提供支持。网络安全标准力求确保所有负责北美大容量电力系统可靠性的实体识别和保护控制或可能影响大容量电力系统可靠性的关键网络资产。
NERC 标准 CIP-002-2 到 CIP-009-2 为关键网络资产的识别和保护提供网络安全框架,以支持大容量电力系统的可靠运作。这些标准会识别大容量电力系统运作中各实体的不同角色、管理大容量电力系统可靠性所需的资产的关键性和漏洞,以及这些资产面临的风险。对管理和维护可靠大容量电力系统的业务与运作需求日益依赖于网络资产,这些网络资产支持关键可靠性功能和过程以针对服务和数据跨职能和组织进行相互通信。这会导致增加这些网络资产的风险。