admin管理员组文章数量:1566678
2024年6月16日发(作者:)
工业掌握系统信息安全防护指南
工信部 2022 年 10 月公布
工业掌握系统信息安全事关经济进展、社会稳定和国家安全。 为
提升工业企业工业掌握系统信息安全〔以下简称工控安全〕防护
水平,保障工业掌握系统安全,制定本指南。
工业掌握系统应用企业以及从事工业掌握系统规划、设计、
建设、运维、评估的企事业单位适用本指南。
工业掌握系统应用企业应从以下十一个方面做好工控安全防
护工作。
一、安全软件选择与治理
〔一〕在工业主机上承受经过离线环境中充分验证测试的防 病
毒软件或应用程序白名单软件,只允许经过工业企业自身授权 和安
全评估的软件运行。
〔二〕建立防病毒和恶意软件入侵治理机制,对工业掌握系 统
及临时接入的设备实行病毒查杀等安全预防措施。
二、配置和补丁治理
〔一〕做好工业掌握网络、工业主机和工业掌握设备的安全 配
置,建立工业掌握系统配置清单,定期进展配置审计。
〔二〕对重大配置变更制定变更打算并进展影响分析,配置 变
更实施前进展严格安全测试。
〔三〕亲热关留意大工控安全漏洞及其补丁公布,准时实行 补
丁升级措施。在补丁安装前,需对补丁进展严格的安全评估和 测试
验证。
三、 边界安全防护
〔一〕分别工业掌握系统的开发、测试和生产环境。
〔二〕通过工业掌握网络边界防护设备对工业掌握网络与企 业
网或互联网之间的边界进展安全防护,制止没有防护的工业控 制网
络与互联网连接。
〔三〕通过工业防火墙、网闸等防护设备对工业掌握网络安 全
区域之间进展规律隔离安全防护。
四、物理和环境安全防护
〔一〕对重要工程师站、数据库、效劳器等核心工业掌握软 硬
件所在区域实行访问掌握、视频监控、专人值守等物理安全防 护措
施。
〔二〕撤除或封闭工业主机上不必要的 USB、光驱、无线
等接口。假设确需使用,通过主机外设安全治理技术手段实施严格
访问掌握。
五、身份认证
版权声明:本文标题:工业控制系统信息安全防护指南 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/shuma/1718505753a689327.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论