原创力文档- 1、本文档共28页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PAGE
14-
工业信息化平台多层次一体化通信网络安全技术阶段性研究报告
工业信息化平台多层次一体化通信网络安全技术项目经过前期调研、论证,目前正在签订技术协议,现将项目的阶段性报告汇报如下:
项目简介及使用地点
1.1项目背景
参照等级保护2.0的技术要求,根据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)、《豫能办〔2020〕37号-河南能源化工集团2020年智能化建设工作要点》、《豫能办〔2022〕55号-关于印发《河南能源化工集团2022年“数智能化”建设工作要点》》的通知等有关规定,落实河南能源关于“建立完善信息网络安全体系“相关要求,实现“统筹规划、统一标准、分级管理”,采用的网络安全加固方案符合集团网络安全建设标准和要求,实现联防联控,快速发现威胁,快速上报处置。同时要求“加强工业控制系统信息安全建设,各单位要明确工控安全管理责任人,落实工控安全责任制,采取工控安全防护措施”,确保“其中已完成智能煤矿、智能工厂建设的单位要率先完善工控系统安全防护措施”。
基于相关的安全规定及建设要求,结合鹤煤三矿网络和应用系统情况及信息化建设需求,本着切合实际、保护投资、着眼未来的原则,提出本技术规格。
1.2使用地点
鹤壁煤电股份有限公司第三煤矿
1.3建设目标
根据网络安全法、等保2.0及河南能源集团相关建设要求,遵循“主动防御、综合防范、强化管理、安全第一”的原则,以保障关键信息系统持续、稳定、健壮运行为目标。对内网建设和管理实行“统筹规划、统一标准、分级管理”,通过加固网络安全建设,构建完善的信息安全保障框架,包括防护、检测、处置、恢复的安全能力建设,建设“以风险管理为基础的安全技术支撑体系、安全运营管理体系”,为公司提供全面的信息安全保障和安全运营支撑,从被动防御阶段转变到情报驱动的主动防御阶段。具体实施目标包括:
1、首先,实现全网基础防护:通过对现有网络分区分域,并在各区域根据功能特性不同,部署边界安全防护设备。保障网络具备初步的网络防护能力。建设主动、全面、高效的技术防御、检测、响应闭环体系,将面临的各种风险控制在可以接受的范围之内
2、其次,加强工业网防护:随着智慧矿山项目的推进,工业网络与办公网络进行互联互通,不同的生产区域、不同的子系统之间都没有有效的隔离。一旦发生攻击,没有有效的阻断机制和隔离机制将难以遏制攻击扩散造成严重的影响。同时在工业控制系统中,使用的计算终端包括了现场的仪表、传感器、PLC、RTU等,也包括SCADA系统中的各类操作终端和服务器及PLC对应的操作员站。这些终端,既有不同厂商生产的自动化设备,也有使用Windows系统,安装工业组态软件的工控计算机;这些设备中存在大量的可被利用的隐患,且存在难以修复、难以利用防病毒软件进行保护的特点。因此在工业控制系统网络边界、网络内部及现场的关键终端分别落实必要的安全防护技术手段,实现安全威胁的闭环处置。
3、加强数据保护:保障业务系统连续性,防止由于硬件故障、操作系统升级、软件崩溃、逻辑错误等生产环境造成的业务停顿,数据丢失等情况的发生,业务系统考虑需要一套兜底方案,应对各种原因导致的业务系统中断都可以快速的完成整个业务系统重建,保障业务系统数据完整性和业务连续性。
二、货物名称及供货范围
序号
设备名称
功能、参数
单位
数量
备注
1
上网行为管理
标准机架式设备:非传统上网行为管理设备,网络层吞吐量≥5Gbps、每秒新建数≥10000、最大并发数≥500000;6个千兆电口,2个万兆光口。支持上网审计、外发管控等功能,可与我矿现有安全感知平台联动。
台
1
2
日志审计
标准机架式设备:内存大小≥16G,硬盘容量≥64Gminisata+2TSATA*2,电源:单电源,≥6千兆电口,≥2万兆光口SFP+。配置50个日志接入授权获取各种主流网络及数据库访问行为,支持Syslog、WMI、OPSECLea、SNMPtrap和LogBase专用协议等协议事件日志,支持通过Http、Https、FTP、SFTP、SMB等协议获取各类文件型日志,支持基于SQL/XML标准内容获取,。
台
1
3
堡垒机
标准机架式设备:内存≥8G,硬盘容量≥2TSATA,电源:单电源,≥6千兆电口。配置50点堡垒机功能授权,将运维人员离散维护主机及网络设备的行为统一到该平台进行,加强对系统安全以及运维的控制力。
套
1
4
数据库审计
标准机架式设备:内存大小≥8G,硬盘容量≥2TSATA,电源:单电源,≥6千兆电口,≥2万兆光口SFP+。对数据库访问操作进行记录,以及提供数据库安全防护功能。强化数据库操作访问的规范性,完善数据库操作访问的管理,降低数据库资产安全风险,加固组织数据库资产的安全性
您可能关注的文档
- 《河南能源集团2023年数字化转型工作要点》鹤煤三矿任务分解表.docx
- 《河南能源集团2023年数字化转型工作要点》任务分解表.docx
- 《煤矿工业视频安装及联网接入规范(试行)》(征求意见稿)意见反馈(信息中心).doc
- 6月11日调度和应急管理专业隐患整改统计表(信息中心).docx
- 2023年10月智能化采掘工作面建设进展情况统计表(鹤煤公司).doc
- 2023年鹤煤三矿安全安全帮教考试卷答案.docx
- 2023年鹤煤三矿智能化建设总结.doc
- 2024.3.29鹤壁煤电股份有限公司第三煤矿人员精准定位系统技术规格书(1)(1).doc
- 2024年5月16日鹤煤公司对三矿鹤煤公司对三矿开展矿井限员和入井人员管理专项检查.doc
- 2024人员定位管理办法(最新).docx
文档评论(0)