DE6,部分CIBSE数字工程系列,适用于委托、设计、建造和操作已建成资产的人,以了解安全影响的规模。
这些影响可能围绕国家安全、商业安全或私人安全展开。每一种都有各自的要求,本文件希望在这方面引起人们的思考。解决方案将由每个组织、公司或个人来确定。
本指南遵循PAS 1192-5:2015的方法,但也涉及PAS未涵盖的其他安全方面。它考虑了建筑服务工程师更具体的方面,例如建筑服务系统中使用的建筑管理系统(BMS)和物联网(IoT)设备。
建筑中越来越多的技术应用已经彻底改变了信息共享、访问、传递和使用的方式。建筑信息模型(BIM)的出现增加了这些信息交换中传输和所需的数据量。这反过来又提出了在项目协作时需要考虑的一系列问题,从负责信息管理系统实施和管理的人员,到资产的日常用户和操作员。
本文件从规划和处理攻击方面讨论网络安全,参考了其他现有标准,并特别关注构建服务系统的要素,这些要素可能代表此类行动的漏洞。
我们还提供了模板,应该有助于组织示范审查会议,可在此下载:
以下免费模板与数字工程系列一起提供,并且可以下载在这里:
- DE1T:资格预审问卷模板(Microsoft Word)
- DE1T:资格预审问卷模板(Microsoft Excel)
- DE2T:雇主信息要求模板
- DE3T1: BIM执行计划预合同模板
- DE3T2: BIM执行计划合同后模板
- DE3T3:任务信息传递计划
- DE3T4:定义矩阵的级别
- DE5T:资产信息需求模板
- DE6.1T1:服务安全摘要模板
- DE6.1T2:服务矩阵模板
- DE7T:组织信息需求模板
- DE8T:项目信息需求模板
DE6的内容:
- 不是1192 - 5
- 一般原则
- 建成资产安全
- 安全管理器
- 内置资产安全策略
- 建立资产安全管理计划
- 安全漏洞/事件管理计划
- 评估发生安全漏洞或事件时的潜在风险
- 风险缓解
- 审查过程
- SB/IMP的评审
- 构建资产安全信息需求
- 与供应商合作
- 资产管理
- 常用数据环境
- 设置
- 访问
- 伟德亚洲1946培训和意识
- 技术完整性
- 网络安全
- 楼宇管理系统
- 智能电表
- 网络设备
- 物联网
- 保安及建筑规例
- IT部门的问题
- 边界
- 连接
- 合作与协调
- 行为建议
- 更新和维护
- 连接之间的防火墙
- 空气间隙
- 情报和监视
- 服务器的位置
- 处理善后事宜
- 连续性计划
- 数据恢复
- 公共关系
作者
卡尔·柯林斯——CIBSE顾问
确认
德怀特·威尔逊- Imtech
Hywel Davies博士- CIBSE
Martin Howe - SES工程
杰里米·纽瑟姆- WSP
克里斯·鲍威尔——Atelier Ten
Mojca roeninik korooec - Turner & Townsend
BEAMA BIM指导小组