工控安全职业证书技能实践：网络安全评估报告设计与编写.pptxVIP

;CONTENTS;;评估依据范围与方法;;3、评估方法;评估方案;2、制定评估工作计划;;4、建立评估文档;评估项目;梳理网络拓扑结构图，确定工控网络边界。 检查工业控制网与企业内部网及互联网之间的边界安全防护情况，严格禁止没有防护的工业控制网络直接与互联网连接。 必须通过工业防火墙、网闸等防护设备对工业控制网络进行逻辑隔离。检查过程中要对工业防火墙、网闸等防护设备进行登记，包括品牌、型号，生产日期，最近维护时间。 由企业技术人员操作调取重点部位工业防火墙等关键设备日志进行分析，形成分析报告。;重点是对重要工程师站、数据库、服务器等核心工业控制软件所在区域采取访问控制、视频监控、专人值守等物理安全防护措施。 是否拆除或者封闭工业主机上不必要的USB、光驱、无线等接口。若确需使用，是否通过主机外设安全管理技术手段实施严格访问控制。是否登记备案。;严格禁止工业控制系统面向互联网开通HTTP、FTP、Telnet等高风险通用网服务。 用数据单向访问控制等策略进行安全加固，对访问时限进行控制。 采用加标锁定策略。只授权特定网络用户通过指定端口、IP地址并限制其访问权限、访问时间、访问内容等，禁止对机器、设备、工艺和电路的操作策略。;检查是否建立工业控制系统资产清单，明确了资产责任人，以及资产使用及处置规则。是否对关键主机设备、网络设备、控制组件等进行冗余配置。;检查企业在选择工业控制系统规划、设计、建设、运维或评估等服务商时，是否优先考虑具备工控安全防护经验的企事业单位，并以合同等方式明确服务商应承担的信息安全责任和义务。 检查企业是否以保密协议的方式要求服务商做好保密工作，防范敏感信息外泄。;谢谢观看