- 1、本文档共116页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
《工业控制系统网络安全防护指南》详细解读;目录;目录;目录;目录;目录;目录;目录;目录;目录;目录;目录;目录;PART;;PART;(一)资产管理;PART;资产梳理;PART;2.根据承载业务的重要性、规模,以及发生网络安全事件的危害程度等因素,建立重要工业控制系统清单并定期更新,实施重点保护。;PART;避免使用默认口令或弱口令,并定期更新口令,以提高账户的安全性。;PART;为确保账户权限的合理分配,应实施最小授权原则,即仅授予用户完成任务所需的最小权限,以减少潜在的安全风险。;PART;;PART;(三)供应链安全;PART;;PART;建立设备安全检测机制;PART;提升员工网络安全意识;PART;7.定期开展工业控制系统网络安全相关法律法规、政策标准宣传教育,增强企业人员网络安全意识。;PART;;PART;;PART;部署防病毒软件;PART;;PART;除非必要,否则应拆除或封闭主机上的USB接口,以防止恶意软件的传播和数据泄露。;PART;11.对工业主机、工业智能终端设备(控制设备、智能仪表等)、网络设备(工业交换机、工业路由器等)的访问实施用户身份鉴别,关键主机或终端的访问采用双因子认证。;PART;(二)架构与边界安全;PART;12.根据承载业务特点、业务规模、影响工业生产的重要程度等因素,对工业以太网、工业无线网络等组成的工业控制网络实施分区分域管理,部署工业防火墙、网闸等设备实现域间横向隔离。;PART;;PART;;PART;15.在工业控制系统中使用加密协议和算法时应符合相关法律法规要求,鼓励优先采用商用密码,实现加密网络通信、设备身份认证和数据安全传输。;PART;工业设备上云时,应采用双向身份认证,确保只有经过认证的设备才能接入工业云平台,从而防止未标识或恶意设备的接入。;PART;;PART;标识唯一性;PART;;PART;防止未经授权的访问;PART;;PART;(五)系统数据安全;PART;20.定期梳理工业控制系统运行产生的数据,结合业务实际,开展数据分类分级,识别重要数据和核心数据并形成目录。;PART;合法合规出境;PART;三、安全运营;PART;;PART;;PART;;PART;全面监测网络安全威胁;PART;;PART;;PART;设立专门的应急响应小组,明确各成员的角色和职责,确保在发生工控安全事件时能够迅速响应。;PART;;PART;针对重要的系统应用和数据,应制定定期的全面备份策略,确保数据的完整性和可用性。;PART;;PART;明确评估目标和范围;PART;;PART;;PART;工业和信息化部网络安全威胁和漏洞信息共享平台
该平台是国家级的网络安全信息共享平台,会及时发布重大工控安全漏洞及其补丁程序,企业应密切关注并参考该平台发布的信息。
及时采取升级措施
当平台发布工控系统的安全漏洞及其补丁程序时,企业应尽快对系统进行升级,以修复漏洞,提高系统的安全性。
开展针对性安全加固
如果由于某些原因,企业无法在短期内对系统进行升级,那么应采取其他安全措施进行针对性加固,以降低系统被攻击的风险。例如,可以通过调整系统设置、加强访问控制、安装额外的安全防护软件等方式来提升系统的安全性。;PART;31.对重要工业控制系统定期开展漏洞排查,发现重大安全漏洞时,对补丁程序或加固措施测试验证后,方可实施补丁升级或加固。;PART;四、责任落实;PART;;PART;;THANKS
您可能关注的文档
- 《“体重管理年”活动实施方案》详细解读.pptx
- 《2024年家政兴农行动工作方案》详细解读.pptx
- 《百日咳防控方案(2024年版)》详细解读.pptx
- 《城市运行管理服务平台标准体系建设指南》详细解读.pptx
- 《服务型制造标准体系建设指南》详细解读.pptx
- 《工业领域数据安全标准体系建设指南(2023版)》详细解读.pptx
- 《健全废旧家电家具等再生资源回收体系典型建设工作指南》详细解读.pptx
- 《全国疾病预防控制行动方案(2024—2025年)》详细解读.pptx
- 《推动文化和旅游领域设备更新实施方案》详细解读.pptx
- 《推动消费品以旧换新行动方案》详细解读.pptx
- 二级注册建筑师之法律法规经济与施工通关试卷和答案.docx
- 二级注册建筑师之法律法规经济与施工通关练习题附答案详解.docx
- 二级注册建筑师之法律法规经济与施工通关练习题附答案.docx
- 丰田prius维修手册英有电路terecu40.pdf
- 二级注册建筑师之法律法规经济与施工练习题库包含答案.docx
- 2023年教师资格之小学教育学教育心理学模拟考试试卷包括详细解答.docx
- 2022-2023年机械员之机械员基础知识考前冲刺练习试题包括详细解答.docx
- 2022-2023年机械员之机械员基础知识考前冲刺练习试题含答案讲解.docx
- 二级注册建筑师之法律法规经济与施工通关练习题附带答案.docx
- 二级注册建筑师之法律法规经济与施工考前冲刺试卷附答案详解.docx
最近下载
- EPC项目-市政道路延长线勘察设计施工(EPC)总承包项目-技术标(承包人实施方案、技术方案、管理组织方案).docx
- “双师型”师资队伍建设策略研究课题中期研究报告.doc
- 护士延续注册申请表_5.doc
- 贵金属行业研究:深度复盘:实际降息前黄金股相对收益最高.pdf VIP
- 职工职业技能竞赛—建筑信息模型(BIM)试题题.pdf VIP
- 宁波镇海蛟川书院小升初入学考试卷(含参考答案).doc
- 信访事项说服调解笔录.doc VIP
- (苏教版)小学数学五年级下册暑假作业设计.doc
- 第五课 在和睦家庭中成长(课件)2024年高考政治一轮复习(选择性必修2).pptx
- 江苏省常州市2023-2024学年高一上学期期末学业水平监测数学试卷(解析版).docx VIP
文档评论(0)