【英语版】国际标准 IEC TR 62443-2-3:2015 EN Security for industrial automation and control systems - Part 2-3: Patch management in the IACS environment 工业自动化与控制系统安全 第2-3部分：IACS环境中的补丁管理.pdf

IECTR62443-2-3:2015《工业自动化和控制系统安全性-第2部分：IACS环境中的补丁管理》是一个国际电工委员会（IEC）制定的标准，旨在为工业自动化和控制系统的补丁管理提供安全要求和最佳实践。

该标准分为两部分：第一部分主要关注整个工业自动化和控制系统（IACS）的安全性，包括系统的设计、安装、维护和升级等各个阶段；第二部分着重于IACS环境中的补丁管理，特别是与船上工业自动化和控制系统的维护和更新相关的安全要求。

在IACS环境中，补丁管理是非常重要的，因为它涉及到系统软件的修复和升级，以解决已知的安全漏洞和错误。这些修复和升级可能会引入新的安全风险，如果不正确地执行，可能会导致系统安全性下降或出现其他问题。因此，该标准规定了适用于IACS环境中补丁管理的安全要求，以确保系统的安全性和稳定性。

这些要求包括但不限于：

*识别和评估系统中的安全漏洞和错误；

*确保补丁的正确安装和配置，以避免引入新的安全风险；

*定期进行补丁的更新和升级，以确保系统的安全性；

*建立和维护适当的文档和记录，以跟踪补丁的安装和实施情况；

*对员工进行培训，以确保他们了解补丁管理的安全要求和最佳实践；

*与外部供应商和合作伙伴合作，确保补丁管理的安全性和合规性。

IECTR62443-2-3:2015标准为IACS环境中的补丁管理提供了详细的指导，以确保系统的安全性和稳定性，并减少潜在的安全风险。