工业互联网平台安全能力评估方法概述、计算方法
《工业互联网平台评价方法》解读
《工业互联网平台评价方法》解读随着工业智能化的发展,工业互联网平台已成为企业数字化转型必不可少的一部分。
但是,如何选择合适的工业互联网平台,评价其优劣,依然是企业和用户面临的难题。
本文将探讨几个工业互联网平台评价的方法。
一、功能和特性首先,一个好的工业互联网平台必须具备强大的功能和特性。
具体来说,它应该包括以下几个方面:1.数据收集和管理:工业互联网平台需要帮助企业收集大量的数据,对这些数据进行管理和分析。
2.设备连接和智能控制:平台应该具有连接不同类型设备的能力,并且抽象掉不同设备的复杂性,使得企业可以在平台上进行智能化控制。
3.分析和可视化:工业互联网平台应该提供数据分析和可视化功能,这样企业就可以快速识别出潜在的生产问题,并能够快速做出决策。
4.开放API和云服务:平台必须是可扩展的。
必须能够通过开放的API向其他系统提供数据,并能够与云上运行的其他系统集成。
5.安全性:平台必须具备强大的安全功能,确保数据和系统得到保护。
此外,必须满足各种合规标准,如GDPR和HIPAA 等。
二、服务和支持一个好的工业互联网平台必须拥有可靠的服务和支持。
用户使用该平台时,必须能够清楚地了解如何使用等信息。
以下是一些服务和支持的基本要求:1.知识库:该平台必须拥有大量的知识库文章、视频、文档等资源,用户可以通过搜索或者其他方式查找资源。
2.技术支持:在使用平台应用程序时,用户可能会遇到问题,因此必须有技术支持解决这些问题。
3.社区和论坛:通过网络社区和论坛,用户可以交流和分享使用该平台的相关信息,由此获取互助和建议,分享最佳实践等。
三、整体可用性整体可用性是工业互联网平台的另一个重要考量因素。
在这里,整体可用性是指平台对企业的完整性和易用性。
企业级软件应该是非常可靠的,它们应该始终处于高可用状态,并能够解决任何故障。
它们应该具有强大的故障切换功能,并且应该能够在无人值守的环境中运行。
此外,商业互联网平台还需要考虑易用性问题。
工业互联网技术中的测试及评估体系建立分析
工业互联网技术中的测试及评估体系建立分析随着工业互联网时代的到来,工业智能化生产已经成为了当前工业转型升级的主要方向,工业互联网技术的应用也被广泛关注和追捧。
但是,在实际生产中,工业互联网技术的可靠性和稳定性是生产企业必须要关注的问题。
因此,建立一个科学的工业互联网测试及评估体系,是保证工业互联网技术应用稳定、可靠的关键之一。
一、工业互联网技术的测试1.1 测试方法工业互联网技术的测试方法主要有黑盒测试和白盒测试两种方法。
黑盒测试是从程序的需求和规格说明出发,在不考虑程序内部结构的情况下,利用各种工具模拟用户操作的行为来检查系统功能的测试方法。
而白盒测试则是在掌握程序的内部结构的情况下,通过代码审查、路径覆盖等方法对程序的逻辑判断进行检查的测试方法。
1.2 测试对象工业互联网技术的测试对象应该是从物联网数据采集、边缘计算、云计算、大数据分析等系统各个环节中挑选出的重要组成部分,包括物联网感知设备、终端设备、路由器、交换机、服务器、存储系统、操作系统等多个方面。
1.3 测试内容在工业互联网技术的测试中,需要对系统的可靠性、安全性、性能、稳定性等方面进行测试。
其中,系统的可靠性测试主要包括功能测试、故障测试、可靠性测试、兼容性测试等方面;安全性测试主要包括认证与授权、访问控制、数据加密、网络安全等方面;性能测试主要包括负载测试、并发测试等方面;稳定性测试主要包括容错性测试、恢复能力测试等方面。
二、工业互联网技术的评估体系2.1 评估要求工业互联网技术的评估体系应该参考国家标准和行业标准的要求,建立科学、合理的评估指标和方法,确保评估结果的客观性、准确性和可信度。
2.2 评估对象评估对象应该是在实际生产中应用较为广泛的工业互联网产品和系统,包括物联网数据采集系统、大数据分析系统、生产线自动化分析系统、企业级信息化管理系统等多个方面。
2.3 评价指标诚然,工业互联网技术的不同应用场景,其评价指标也会有所不同。
工业互联网安全评估报告
工业互联网安全评估报告近年来,随着信息技术的快速发展,工业互联网在生产、运营和管理等方面起到了重要的推动作用。
然而,随之而来的是工业互联网的安全问题逐渐凸显。
为了解决这一问题,开展工业互联网安全评估是极为必要的。
本文将从多个方面对工业互联网安全进行评估,并提出相应的建议。
一、背景与概述工业互联网的发展为企业带来了众多的机遇,但也伴随着一系列的风险。
随着网络攻击的不断升级,工业互联网的安全问题变得日益严峻。
本文将围绕工业互联网安全问题展开评估,并提出相对应的解决方案。
二、安全威胁与风险分析在工业互联网中,面临着诸如网络攻击、数据泄露、恶意软件等安全威胁。
通过分析这些威胁以及可能产生的风险,可以更好地了解工业互联网面临的安全问题。
三、系统架构与设施安全评估工业互联网系统的架构和设施安全是保障系统正常运行的基础。
通过评估系统架构的合理性以及设施的安全性,可以发现潜在的安全风险并提出防范措施。
四、网络安全评估工业互联网面临的网络安全威胁日益增多,对于网络的安全评估成为确保系统安全的重要环节。
通过评估网络的漏洞、入侵检测和网络流量监控等方面,可以提高工业互联网网络安全的程度。
五、数据安全与隐私保护评估工业互联网中承载的数据量庞大且价值巨大,保护数据的安全和隐私成为迫切需要解决的问题。
通过评估数据的安全性、加密措施和权限管理等方面,可以保障工业互联网的数据安全与隐私保护。
六、身份认证与访问控制评估在工业互联网中,准确识别身份并进行访问控制是确保系统安全的重要手段。
通过评估身份认证系统的安全性和访问控制策略的合理性,可以有效控制系统的安全风险。
七、应急响应与恢复能力评估工业互联网面临的安全威胁时刻存在,及时应对并恢复是确保工业互联网安全的重要环节。
通过评估系统的应急响应能力和恢复能力,可以保证系统在遭受攻击后能够快速恢复正常运行。
八、人员管理与培训评估工业互联网的安全不仅仅依赖于技术手段,人员管理和培训同样重要。
工业互联网安全性能评估
工业互联网安全性能评估在当今数字化、智能化的时代浪潮中,工业互联网正以迅猛之势融入工业生产的各个环节,为企业带来了前所未有的高效与创新。
然而,如同硬币的两面,其带来便利的同时,也引发了一系列的安全挑战。
工业互联网的安全性能评估,成为了保障工业生产稳定运行、保护企业核心资产和数据安全的关键环节。
工业互联网并非孤立存在,它是由众多复杂的系统和技术相互融合而成。
从智能化的生产设备到云端的大数据平台,从无线网络的连接到工业控制软件的运行,每一个环节都可能成为潜在的安全漏洞。
一旦遭受攻击,不仅会导致生产停滞、设备损坏,更可能泄露企业的商业机密,对企业的生存和发展造成致命打击。
要评估工业互联网的安全性能,首先得深入了解其架构和组成部分。
工业互联网通常包括感知层、网络层、平台层和应用层。
感知层涵盖了各类传感器和智能终端,负责采集生产过程中的数据;网络层通过有线和无线网络实现数据的传输;平台层对收集到的数据进行存储、分析和处理;应用层则将处理后的结果应用于实际的生产管理和决策。
在感知层,安全威胁主要来自于设备的物理损坏、恶意篡改以及数据采集过程中的干扰。
例如,一些不法分子可能通过物理手段破坏传感器,导致数据采集错误;或者利用技术手段篡改传感器的数据,从而影响整个生产过程的判断和控制。
对于网络层,数据在传输过程中可能被窃取、篡改或者阻塞。
无线网络的开放性更是增加了被攻击的风险,黑客有可能通过入侵无线网络,获取关键数据或者干扰正常的通信。
平台层面临的挑战主要包括数据的存储安全和处理过程中的漏洞。
大量的工业数据在平台上存储,如果平台的防护措施不到位,数据很容易被窃取或者泄露。
同时,在数据处理过程中,如果软件存在漏洞,攻击者可能利用这些漏洞获取权限,进而控制整个平台。
应用层的安全问题则更多体现在用户权限管理和应用程序的安全性上。
如果用户权限设置不当,可能导致未经授权的人员访问和操作关键数据;而应用程序如果存在漏洞,也可能被黑客利用,对生产系统造成破坏。
073工业互联网平台能力总体概述
073工业互联网平台能力总体概述
工业互联网平台是指基于工业物联网(IoT)技术和云计算技术,能够实现集成设备及其网络资源和模型计算的一体化管理服务平台。
它是工业互联网发展过程中最核心的技术之一,也是一种可以提供全面、统一、可靠的系统管理服务的整体解决方案。
工业互联网平台的核心能力主要包括以下几个方面:
1、网络设备服务:支持连接到公共云平台、设备管理平台和应用管理平台的设备服务;
2、集成服务:提供系统集成、流程集成、服务集成和数据集成等服务,实现智能统一管理;
3、计算服务:提供基于云计算平台的计算能力,通过大数据、深度学习等方法,实现模型数据的检测、分析和预测;
4、计划服务:计划应用服务提供有效的计划、任务调度、监控以及运行支持,为企业提供精准计划的能力;
5、实时触发服务:提供快速响应和自动反应的服务,实现系统自动响应,提升工业互联网的智能性;
6、安全服务:提供安全策略及应用安全,实现系统数据安全及必要级别的数据保护,防止非授权访问。
总之。
信息安全技术 工业互联网平台安全要求及评估规范-编制说明
国家标准《信息安全技术工业互联网平台安全要求及评估规范》(征求意见稿)编制说明一、工作简况1.1任务来源《信息安全技术工业互联网平台安全要求及评估规范》是全国信息安全标准化技术委员会2018年下达的信息安全国家标准制定项目,由树根互联技术有限公司负责承担。
1.2主要起草单位和工作组成员由树根互联技术有限公司负责起草,中国电子技术标准化研究院、国家工业信息安全发展研究中心、华为技术有限公司、阿里巴巴网络技术有限公司、青岛海尔股份有限公司、北京天融信科技有限公司、深信服科技股份有限公司等单位共同参与了该标准的起草工作。
1.3主要工作过程1.2018年5-7月,项目组承接项目后,联系各个参与单位,进行任务分工和任务组织;研究现有国内外工业互联网平台安全相关标准,分析各自特点,学习借鉴。
2.2018年8月,调研国内工业互联网平台安全现状,学习、研究、讨论国内外相关的标准及研究成果, 确定并编写总体框架。
3.2018年9月,根据各参与单位优势领域,确定标准编写任务分工,开展标准草案初稿编写工作。
4.2018年10月,编写标准初稿,在工作组内征求意见,根据组内意见进行修改。
5.2018年12月,标准编制组召开第一次研讨会,根据专家在会上提出的修改意见,对标准进行修改。
6.2019年1月,在“工业信息安全产业发展联盟信息安全标准工作组闭门会”上介绍了标准草案,听取了来自轨交、石化、电力、冶金、制造业、汽车等行业专家对标准草案的意见并根据专家在会上和会后提出的修改意见,对标准进行修改。
7.2019年4月,在北京召开了《信息安全技术工业互联网平台安全要求及评估规范》(草案)评审会,听取了来自中国软件评测中心、北京和利时系统工程有限公司、启明星辰信息技术集团股份有限公司、百度在线网络技术(北京)有限公司、北京东方国信科技股份有限公司、联想(北京)有限公司等单位专家对标准草案的意见,并根据专家在会上和会后提出的修改意见,对标准进行修改。
工业互联网平台评价方法
工业互联网平台评价方法工业互联网平台是当前工业领域的重要发展趋势,通过将传统工业与互联网技术相结合,实现生产过程的数字化、网络化和智能化。
工业互联网平台为企业提供了数字化管理、智能生产、精细化运营等功能,对于提升企业生产效率、优化资源配置、提高产品质量等方面有着重要的作用。
评价工业互联网平台的方法可以从多个维度进行,以下是一些常用的评价方法。
一、平台功能评价工业互联网平台的功能是评价其价值的重要指标之一、首先,需要评估平台是否可以满足企业的核心需求,例如是否支持生产数据采集、设备监控、智能分析等功能。
其次,需要考察平台的数据处理和算法能力,以及是否具备较好的安全性和可靠性。
最后,还需要评估平台的可扩展性和兼容性,是否支持与其他系统的无缝集成。
二、平台效果评价1.生产效率:评估平台是否能够提高生产效率,例如是否减少了生产周期、降低了生产成本、提高了生产质量等。
2.资源配置:评估平台是否能够优化资源配置,例如是否实现了生产过程的可视化、精细化,是否实现了生产资源的动态调配等。
3.智能决策:评估平台是否能够实现智能决策,例如是否能够通过大数据分析提供生产优化建议、预测设备故障、实现自动化控制等。
4.协同创新:评估平台是否能够促进企业内部和企业之间的协同创新,例如是否支持多部门之间的信息共享与协作,是否能够与供应商和客户进行有效的合作等。
三、平台用户评价用户评价是一个重要的参考指标,可以从以下几个方面进行评估。
1.易用性:评估平台的界面设计是否简洁明了,是否易于操作,是否具有较好的用户体验。
2.响应速度:评估平台的响应速度是否满足用户需求,是否能够及时获取和处理数据。
3.技术支持:评估平台提供的技术支持是否及时有效,是否能够解决用户使用过程中的问题。
4.用户反馈:评估平台用户的反馈意见,以及平台团队对用户反馈的回应和改进措施。
四、平台安全评价1.数据安全:评估平台是否有完善的数据加密和权限控制机制,以保护企业数据的安全。
工业企业网络安全风险评估与监控
工业企业网络安全风险评估与监控工业企业在数字化时代的信息化建设中面临着越来越严峻的网络安全挑战。
为了保障工业企业的正常运行和数据的安全,必须进行网络安全风险评估与监控。
本文将探讨工业企业网络安全的风险评估方法以及合理有效的监控策略。
一、网络安全风险评估网络安全风险评估是指对工业企业网络系统中存在的安全风险进行全面、系统的评估分析。
通过评估,可以发现潜在的网络安全问题,及时采取相应的安全措施,保护企业的网络系统不受到威胁。
1. 渗透测试渗透测试是一种模拟黑客攻击的方法,通过对系统进行有计划的渗透,评估系统的安全性。
渗透测试可以发现系统中可能存在的漏洞和薄弱环节,并提供针对性的改进方案。
2. 漏洞评估漏洞评估是对工业企业网络系统中潜在漏洞进行全面检测和评估的过程。
通过使用漏洞扫描工具和人工审查,可以找出系统中的漏洞,帮助企业及时修补漏洞,提高系统的安全性。
3. 安全策略评估安全策略评估是对工业企业网络安全策略进行分析和评估的过程。
通过评估企业的安全策略,可以发现策略中的不足和改进点,为企业提供定制化的安全建议。
二、网络安全监控网络安全监控是指对工业企业网络系统进行实时监测和记录,及时发现和解决系统中的安全问题。
有效的网络安全监控可以帮助企业在发生安全事件时迅速作出反应,减少损失。
1. 安全事件日志监控通过记录和分析安全事件日志,可以监测到系统中的异常行为和安全事件。
安全事件日志监控可以及时发现入侵行为和异常访问,帮助企业采取相应的措施,保护网络安全。
2. 流量监控流量监控可以实时监测工业企业网络的数据流量,检测异常流量和DDoS攻击等安全威胁。
通过分析流量监控结果,可以快速识别网络安全问题,并采取相应的应对措施。
3. 安全设备监控对工业企业网络安全设备进行监控,可以及时发现设备的故障和问题,保障网络设备的正常运行。
安全设备监控可以通过实时告警和故障排查,提高网络安全的响应速度和故障处理效率。
总结:工业企业网络安全风险评估与监控是保障企业的网络系统安全的重要措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附录 A
(资料性附录)
工业互联网平台安全能力评估方法概述
A.1 评估原则
第三方评估机构在评估时应遵循客观公正、可重用、可重复和可再现、最小影响及保密的原则。
客观公正是指第三方评估机构在评估活动中应充分收集证据,对工业互联网平台的安全性做出客观公正的判断。
可重用是指在适用的情况下,第三方评估机构对工业互联网平台中使用的系统、组件或服务等采用或参考其已有的评估结果。
可重复和可再现是指在相同的环境下,不同的评估人员依照同样的要求,使用同样的方法,对每个评估实施过程的重复执行都应得到同样的评估结果。
最小影响是指第三方评估机构在评估时尽量小地影响工业互联网平台服务提供商现有业务和系统的正常运行,最大程度降低对工业互联网平台服务提供商的风险。
保密原则是指第三方评估机构应对涉及工业互联网平台服务提供商利益的商业信息以及工业互联网平台服务客户信息等严格保密。
A.2 评估内容
第三方评估机构依据国家相关规定以及本标准中提出的安全要求,主要从边缘层安全、工业IaaS层安全、工业PaaS层安全、工业SaaS层安全和管理安全等方面对工业互联网平台安全措施实施情况进行评估。
第三方评估机构在开展安全评估工作中宜综合采用访谈、检查和测试等基本评估方法,以核实工业互联网平台服务提供商的工业互联网平台安全能力是否具备了本标准安全要求细则中提出的安全能力。
访谈是指评估人员对工业互联网平台服务提供商等相关人员进行谈话的过程,对工业互联网平台安全措施实施情况进行了解、分析和取得证据。
访谈的对象为个人或团体,例如:信息安全的第一负责人、平台运维人员、人事管理相关人员、系统安全负责人、网络管理员、系统管理员、账号管理员、安全管理员、安全审计员、维护人员、系统开发人员、物理安全负责人和用户等。
检查是指评估人员通过对管理制度、安全策略和机制、安全配置和设计文档、运行记录等进行观察、查验、分析以帮助评估人员理解、分析和取得证据的过程。
检查的对象为规范、机制和活动,例如:评审信息安全策略规划和程序;审查远程维护和诊断连接的策略与规程;查看风险评估的方针策略与风险评估计划;分析系统的设计文档和接口规范;观测系统的备份操作;审查应急响应演练结果;观察事件处理活动;研究设计说明书等技术手册和用户/管理员文档;查看、研究或观察信息系统的硬件/软件中信息技术机制的运行;查看、研究或观察信息系统运行相关的物理安全措施等。
测试是指评估人员进行技术测试(包括渗透测试),通过人工或自动化安全测试工具获得相关信息,并进行分析以帮助评估人员获取证据的过程。
测试的对象为机制和活动,例如:访问控制、身份鉴别和验证、审计机制;测试平台安全功能模块;测试安全配置设置,测试物理访问控制设备;进行信息系统的关键组成部分的渗透测试,测试信息系统的备份操作;测试事件处理能力、应急响应演练能力等。
A.3 评估证据
评估证据是指对评估结果起到佐证作用的任何实体,包括但不限于各种文档、图片、录音、录像、实物等,其载体可以是任何能够保存的形式,包括但不限于纸质的、电子的等。
证据是在评估活动的过程中筛选或生成而来。
所有评估活动产生的结果都应有相应的证据支持。
证据应得到妥善保管,以防止篡改、泄密、损坏、丢失等有损证据的行为。
A.4 评估流程
工业互联网平台安全防护能力评估工作程序如图A.1所示。
主要包括受理评估申请、组建评估队伍、制定评估计划、现场实施评估、形成评估反馈报告、开展复评估工作和形成评估结论七个部分。
图A.1 工业互联网平台安全防护能力评估工作程序
A.4.1 受理评估申请
工业互联网平台运营商评估委托:企业可自行委托评估机构开展工业互联网平台安全防护能力评估工作,申请企业需向评估机构提交评估申请材料,各评估机构对申请企业提交的材料进行审理,并根据申请企业申请的评估范围、完成评估所需时间及其他影响评估活动的因素,综合确定是否受理评估申请。
A.4.2 组建评估队伍
评估机构应根据工业互联网平台安全防护能力评估范围所覆盖的专业领域选择具备相关能力的评估人员和技术专家,组建评估项目组。
评估项目组原则上应具备不少于5名专职评估人员,其中包括1名评估项目组组长。
评估项目组组长由评估机构指定经验丰富的骨干评估人员担任,负责统筹安排评估工作分工,推进评估工作开展,组织完成评估结论、编写评估报告。
评估项目组成员由评估机构根据该项评估的工作量及涉及的工业行业特征、专业需求等综合因素,确定成员数量和成员搭配。
A.4.3 制定评估工作计划
评估项目组应与被评估企业的管理人员和技术人员充分沟通,明确被评估范围和评估对象,制定评估工作计划。
被评估企业和评估项目组共同确认上述工作计划后,再开展实施具体评估工作。
A.4.3.1 建立评估项目文档
在评估工作开展过程中,评估机构应对评估工作相关文件进行统一编号,并规范管理。
A.4.3.2 梳理基本情况
在被评估企业的配合下,评估项目组对企业工业互联网平台系统及相关信息进行梳理,以便针对性地开展评估工作:
a)梳理企业基本信息。
了解被评估企业的发展历程、主要业务范围、业务规模,分析
企业对于国家、社会、人民生命财产的重要性;
b)梳理企业生产资产基本信息。
了解企业被评估工业互联网平台所涉及的资产类型、
规模、位置、重要程度、产品、数量、厂商、投产时间、责任人、网络拓扑及其运
营维护等情况;
c)梳理企业工业互联网平台防护基本情况。
了解被评估企业的工业互联网平台安全管
理机制建设情况,初步掌握企业已部署的工业互联网平台安全防护措施。
A.4.3.3 确定评估方案
评估机构在前期梳理工业互联网平台基本情况、确定评估范围的基础上,结合评估工作实际,制定该企业评估方案。
评估方案涉及的评估方式至少包括:
a)人员访谈。
评估项目组对相关人员进行访谈,核实已落实防护措施情况;
b)文档查阅。
评估项目组查阅已落实防护措施形成的相关文档等证明材料;
c)人工核查。
评估项目组通过手动方式核查部分已落实防护措施情况;
d)工具检测。
评估项目组通过专用工具检测防护措施实际落实情况及其有效性。
A.4.3.4 确定评估工作日程安排
评估项目组与被评估企业充分沟通,梳理评估工作重要时间节点,合理设置评估时间,确定评估工作日程安排。
A.4.4 现场实施评估
为确保工业互联网平台安全防护能力评估工作规范全面开展,依据工业互联网平台安全评价方法主要内容,对工业互联网平台安全能力开展评估工作。
A.4.5 形成评估反馈报告
现场评估工作结束后,评估项目组应在1个工作日内对评估过程及评估记录进行梳理、汇总,针对现场评估工作形成书面现场评估情况反馈表,描述存在的安全问题及整改建议。
企业在收到反馈表后30日内,可根据自身实际情况,按照反馈表内容开展整改工作,并根据整改情况向评估机构或评估项目组申请复评估。
A.4.6 开展复评估工作
评估机构在收到企业复评估的请求后,根据需要对现场评估反馈表中的问题进行确认。
必要时,采取现场复评估方式对整改企业所采取的整改措施进行有效性验证。
A.4.7 形成评估结论
根据现场评估和复评估工作情况,评估项目组形成工业互联网平台安全防护能力评估结论,并编制《工业互联网平台安全防护能力评估报告》。
评估报告由评估机构盖章出具并由评估项目组组长、责任审核人等签字。
评估报告应准确、清晰地描述评估活动的主要内容,并附必要的证明相关事实的证据或记录。
附录 B
(规范性附录)
工业互联网平台安全能力计算方法
B.1 概述
本部分依据正文内容,明确了具体的评分方式,评价工业互联网平台服务提供商的安全防护措施是否得到落实,并给出量化的评分标准。
本评分标准设置4个大项,18个小项,242个评分细项。
B.2 评分及原方法则
B.2.1 评估标准总分
在现场评估中,无论被评估工业互联网平台是否适用所有项目,评分标准总分为100分。
B.2.2 评分方法
评分采用百分比制,评分细项的分值均为1分。
若不满足或部分满足本项要求,该项得分均为0分。
允许出现不适用项,不适用项不计入总项目数。
所有细项得分总和除以所有适用项分值总和得到该工业互联网平台安全能力评估结果得分百分比,再乘以100分,最终得到该工业互联网平台安全能力评估结果得分。
B.2.3 基于证据的方法
为了保证评估结果的公正和客观,评分的判断须有充分的证据,证据包括负责人的谈话、制度文件、运行的记录、核查的结果和测试报告等。