工业控制系统信息安全防护指南政策的概述_第1页
工业控制系统信息安全防护指南政策的概述_第2页
工业控制系统信息安全防护指南政策的概述_第3页
工业控制系统信息安全防护指南政策的概述_第4页
工业控制系统信息安全防护指南政策的概述_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

知识点:工业控制系统信息安全防护指南政策的概述《指南》发布背景介绍工业控制系统信息安全防护指南总体考虑落实《国家网络安全法》要求突出工业企业主体责任考虑我国工控安全现状借鉴发达国家工控安全防护经验强调工业控制系统全生命周期安全防护工业控制系统信息安全防护指南《指南》共分为11个大项30个条目,涵盖了安全技术要求和安全管理要求。一安全软件选择与管理二配置和补丁管理三边界安全防护四物理和环境安全防护五身份认证七安全监测和应急预案演练八资产安全九数据安全十供应链管理十一落实责任六远程访问安全部分条款解读-安全软件选择与管理(一)在工业主机上采用经过离线环境中充分验证测试的防病毒软件或应用程序白名单软件,只允许经过工业企业自身授权和安全评估的软件运行。(二)建立防病毒和恶意软件入侵管理机制,对工业控制系统及临时接入的设备采取病毒查杀等安全预防措施。解析2个产品选择:防病毒软件和应用程序白名单软件,根据不同场景进行选择,在主机应用程序变更频繁且安全要求不高的主机,可选择防病毒软件;在主机应用程序比较稳定或安全要求较高的主机,可选择应用程序白名单。1个管理要求:防恶意软件管理制度,制度的内容包括,生产设备定期进行病毒查杀和样本库更新,临时接入的设备要做病毒查杀,安全软件要在离线环境中充分验证其功能性、安全性、兼容性等。部分条款解读-身份认证业务系统身份认证管理要求多因素认证:应使用口令密码、USB-key、智能卡、生物指纹、虹膜等身份认证手段的组合最小特权原则:仅限于工作需要账户权限,并定期审计加强证书保护力度:硬件介质存放、证书管理制度等方面加强(一)在工业主机登录、应用服务资源访问、工业云平台访问等过程中使用身份认证管理。对于关键设备、系统和平台的访问采用多因素认证。(二)合理分类设置账户权限,以最小特权原则分配账户权限。(三)强化工业控制设备、SCADA软件、工业通信设备等的登录账户及密码,避免使用默认口令或弱口令,定期更新口令。(四)加强对身份认证证书信息保护力度,禁止在不同系统和网络环境下共享。解析《指南》发布背景介

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论