1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

等保2.0的工业控制系统安全扩展要求各要求项权重归纳.docx

等保2.0的工业控制系统安全扩展要求各要求项权重归纳.docx

    1. 1、本文档共24页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    等保2.0的工业控制系统安全扩展要求各要求项权重归纳

    序号

    安全类或层面

    安全控制点

    第一级

    第一级权重

    第二级

    第二级权重

    第三级

    第三级权重

    第四级

    第四级权重

    1

    安全物理环境

    室外控制设备物理防护

    a)室外控制设备应放置于采用铁板或其他防火材料制作的箱体或装置中并紧固;箱体或装置具有透风、散热、防盗、防雨和防火能力等;

    重要

    a)室外控制设备应放置于采用铁板或其他防火材料制作的箱体或装置中并紧固;箱体或装置具有透风、散热、防盗、防雨和防火能力等;

    重要

    a)室外控制设备应放置于采用铁板或其他防火材料制作的箱体或装置中并紧固;箱体或装置具有透风、散热、防盗、防雨和防火能力等;

    重要

    a)室外控制设备应放置于采用铁板或其他防火材料制作的箱体或装置中并紧固;箱体或装置具有透风、散热、防盗、防雨和防火能力等;

    重要

    2

    b)室外控制设备放置应远离强电磁干扰、强热源等环境,如无法避免应及时做好应急处置及检修,保证设备正常运行。

    重要

    b)室外控制设备放置应远离强电磁干扰、强热源等环境,如无法避免应及时做好应急处置及检修,保证设备正常运行。

    重要

    b)室外控制设备放置应远离强电磁干扰、强热源等环境,如无法避免应及时做好应急处置及检修,保证设备正常运行。

    重要

    b)室外控制设备放置应远离强电磁干扰、强热源等环境,如无法避免应及时做好应急处置及检修,保证设备正常运行。

    重要

    3

    安全通信网络

    网络架构

    a)工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用技术隔离手段;

    关键

    a)工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用技术隔离手段;

    关键

    a)工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用单向的技术隔离手段;

    关键

    a)工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用符合国家或行业规定的专用产品实现单向安全隔离;

    关键

    4

    b)工业控制系统内部应根据业务特点划分为不同的安全域,安全域之间应采用技术隔离手段。

    关键

    b)工业控制系统内部应根据业务特点划分为不同的安全域,安全域之间应采用技术隔离手段;

    关键

    b)工业控制系统内部应根据业务特点划分为不同的安全域,安全域之间应采用技术隔离手段;

    关键

    b)工业控制系统内部应根据业务特点划分为不同的安全域,安全域之间应采用技术隔离手段;

    关键

    5

    c)涉及实时控制和数据传输的工业控制系统,应使用独立的网络设备组网,在物理层面上实现与其它数据网及外部公共信息网的安全隔离。

    关键

    c)涉及实时控制和数据传输的工业控制系统,应使用独立的网络设备组网,在物理层面上实现与其它数据网及外部公共信息网的安全隔离。

    关键

    c)涉及实时控制和数据传输的工业控制系统,应使用独立的网络设备组网,在物理层面上实现与其它数据网及外部公共信息网的安全隔离。

    关键

    6

    通信传输

    在工业控制系统内使用广域网进行控制指令或相关数据交换的应采用加密认证技术手段实现身份认证、访问控制和数据加密传输。

    关键

    在工业控制系统内使用广域网进行控制指令或相关数据交换的应采用加密认证技术手段实现身份认证、访问控制和数据加密传输。

    关键

    在工业控制系统内使用广域网进行控制指令或相关数据交换的应采用加密认证技术手段实现身份认证、访问控制和数据加密传输。

    关键

    7

    安全区域边界

    访问控制

    应在工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略,禁止任何穿越区域边界的E-Mail、Web、Telnet、Rlogin、FTP等通用网络服务。

    关键

    a)应在工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略,禁止任何穿越区域边界的E-Mail、Web、Telnet、Rlogin、FTP等通用网络服务;

    关键

    a)应在工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略,禁止任何穿越区域边界的E-Mail、Web、Telnet、Rlogin、FTP等通用网络服务;

    关键

    a)应在工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略,禁止任何穿越区域边界的E-Mail、Web、Telnet、Rlogin、FTP等通用网络服务;

    关键

    8

    b)应在工业控制系统内安全域和安全域之间的边界防护机制失效时,及时进行报警。

    重要

    b)应在工业控制系统内安全域和安全域之间的边界防护机制失效时,及时进行报警。

    重要

    b)应在工业控制系统内安全域和安全域之间的边界防护机制失效时,及时进行报警。

    重要

    9

    拨号使用控制

    工业控制系统确需使用拨号访问服务的,应限制具有拨号访问权限的用户数量,并采取用户身份鉴别和访问控制等措施。

    重要

    a)工业控制系统确需使用拨号访问服务的,应限制具有拨号访问权限的用户数量,并采取用户

    您可能关注的文档

    最近下载

    文档评论(0)

    IT招投标专家 + 关注
    实名认证
    内容提供者

    15+工作经验,擅长通信、网络安全以及售前工作

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >