一个人看的WWW免费观看视频_狼群资源网在线观看视频_欧美成人国产一区二区_男人插曲女人视频

工業(yè)和信息化部關(guān)于印發(fā)《工業(yè)控制系統信息安全防護指南》的通知

發(fā)布時(shí)間:2017-10-27作者: 來(lái)源:

 為貫徹落實(shí)《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見(jiàn)》(國發(fā)〔2016〕28號),保障工業(yè)企業(yè)工業(yè)控制系統信息安全,制定《工業(yè)控制系統信息安全防護指南》,現印發(fā)你們。

工業(yè)和信息化部指導和管理全國工業(yè)企業(yè)工控安全防護和保障工作,并根據實(shí)際情況對指南進(jìn)行修訂。地方工業(yè)和信息化主管部門(mén)根據工業(yè)和信息化部統籌安排,指導本行政區域內的工業(yè)企業(yè)制定工控安全防護實(shí)施方案,推動(dòng)企業(yè)分期分批達到本指南相關(guān)要求。

工業(yè)和信息化部

2016年10月17日

工業(yè)控制系統信息安全防護指南

工業(yè)控制系統信息安全事關(guān)經(jīng)濟發(fā)展、社會(huì )穩定和國家安全。為提升工業(yè)企業(yè)工業(yè)控制系統信息安全(以下簡(jiǎn)稱(chēng)工控安全)防護水平,保障工業(yè)控制系統安全,制定本指南。

工業(yè)控制系統應用企業(yè)以及從事工業(yè)控制系統規劃、設計、建設、運維、評估的企事業(yè)單位適用本指南。

工業(yè)控制系統應用企業(yè)應從以下十一個(gè)方面做好工控安全防護工作。

一、安全軟件選擇與管理

(一)在工業(yè)主機上采用經(jīng)過(guò)離線(xiàn)環(huán)境中充分驗證測試的防病毒軟件或應用程序白名單軟件,只允許經(jīng)過(guò)工業(yè)企業(yè)自身授權和安全評估的軟件運行。

(二)建立防病毒和惡意軟件入侵管理機制,對工業(yè)控制系統及臨時(shí)接入的設備采取病毒查殺等安全預防措施。

二、配置和補丁管理

(一)做好工業(yè)控制網(wǎng)絡(luò )、工業(yè)主機和工業(yè)控制設備的安全配置,建立工業(yè)控制系統配置清單,定期進(jìn)行配置審計。

(二)對重大配置變更制定變更計劃并進(jìn)行影響分析,配置變更實(shí)施前進(jìn)行嚴格安全測試。

(三)密切關(guān)注重大工控安全漏洞及其補丁發(fā)布,及時(shí)采取補丁升級措施。在補丁安裝前,需對補丁進(jìn)行嚴格的安全評估和測試驗證。

三、 邊界安全防護

(一)分離工業(yè)控制系統的開(kāi)發(fā)、測試和生產(chǎn)環(huán)境。

(二)通過(guò)工業(yè)控制網(wǎng)絡(luò )邊界防護設備對工業(yè)控制網(wǎng)絡(luò )與企業(yè)網(wǎng)或互聯(lián)網(wǎng)之間的邊界進(jìn)行安全防護,禁止沒(méi)有防護的工業(yè)控制網(wǎng)絡(luò )與互聯(lián)網(wǎng)連接。

(三)通過(guò)工業(yè)防火墻、網(wǎng)閘等防護設備對工業(yè)控制網(wǎng)絡(luò )安全區域之間進(jìn)行邏輯隔離安全防護。

四、物理和環(huán)境安全防護

(一)對重要工程師站、數據庫、服務(wù)器等核心工業(yè)控制軟硬件所在區域采取訪(fǎng)問(wèn)控制、視頻監控、專(zhuān)人值守等物理安全防護措施。

(二)拆除或封閉工業(yè)主機上不必要的USB、光驅、無(wú)線(xiàn)等接口。若確需使用,通過(guò)主機外設安全管理技術(shù)手段實(shí)施嚴格訪(fǎng)問(wèn)控制。

五、身份認證

(一)在工業(yè)主機登錄、應用服務(wù)資源訪(fǎng)問(wèn)、工業(yè)云平臺訪(fǎng)問(wèn)等過(guò)程中使用身份認證管理。對于關(guān)鍵設備、系統和平臺的訪(fǎng)問(wèn)采用多因素認證。

(二)合理分類(lèi)設置賬戶(hù)權限,以最小特權原則分配賬戶(hù)權限。

(三)強化工業(yè)控制設備、SCADA軟件、工業(yè)通信設備等的登錄賬戶(hù)及密碼,避免使用默認口令或弱口令,定期更新口令。

(四)加強對身份認證證書(shū)信息保護力度,禁止在不同系統和網(wǎng)絡(luò )環(huán)境下共享。

六、遠程訪(fǎng)問(wèn)安全

(一)原則上嚴格禁止工業(yè)控制系統面向互聯(lián)網(wǎng)開(kāi)通HTTP、FTP、Telnet等高風(fēng)險通用網(wǎng)絡(luò )服務(wù)。

(二)確需遠程訪(fǎng)問(wèn)的,采用數據單向訪(fǎng)問(wèn)控制等策略進(jìn)行安全加固,對訪(fǎng)問(wèn)時(shí)限進(jìn)行控制,并采用加標鎖定策略。

(三)確需遠程維護的,采用虛擬專(zhuān)用網(wǎng)絡(luò )(VPN)等遠程接入方式進(jìn)行。

(四)保留工業(yè)控制系統的相關(guān)訪(fǎng)問(wèn)日志,并對操作過(guò)程進(jìn)行安全審計。

七、安全監測和應急預案演練

(一)在工業(yè)控制網(wǎng)絡(luò )部署網(wǎng)絡(luò )安全監測設備,及時(shí)發(fā)現、報告并處理網(wǎng)絡(luò )攻擊或異常行為。

(二)在重要工業(yè)控制設備前端部署具備工業(yè)協(xié)議深度包檢測功能的防護設備,限制違法操作。

(三)制定工控安全事件應急響應預案,當遭受安全威脅導致工業(yè)控制系統出現異?;蚬收蠒r(shí),應立即采取緊急防護措施,防止事態(tài)擴大,并逐級報送直至屬地省級工業(yè)和信息化主管部門(mén),同時(shí)注意保護現場(chǎng),以便進(jìn)行調查取證。

(四)定期對工業(yè)控制系統的應急響應預案進(jìn)行演練,必要時(shí)對應急響應預案進(jìn)行修訂。

八、資產(chǎn)安全

(一)建設工業(yè)控制系統資產(chǎn)清單,明確資產(chǎn)責任人,以及資產(chǎn)使用及處置規則。

(二)對關(guān)鍵主機設備、網(wǎng)絡(luò )設備、控制組件等進(jìn)行冗余配置。

九、數據安全

(一)對靜態(tài)存儲和動(dòng)態(tài)傳輸過(guò)程中的重要工業(yè)數據進(jìn)行保護,根據風(fēng)險評估結果對數據信息進(jìn)行分級分類(lèi)管理。

(二)定期備份關(guān)鍵業(yè)務(wù)數據。

(三)對測試數據進(jìn)行保護。

十、供應鏈管理

(一)在選擇工業(yè)控制系統規劃、設計、建設、運維或評估等服務(wù)商時(shí),優(yōu)先考慮具備工控安全防護經(jīng)驗的企事業(yè)單位,以合同等方式明確服務(wù)商應承擔的信息安全責任和義務(wù)。

(二)以保密協(xié)議的方式要求服務(wù)商做好保密工作,防范敏感信息外泄。

十一、落實(shí)責任

通過(guò)建立工控安全管理機制、成立信息安全協(xié)調小組等方式,明確工控安全管理責任人,落實(shí)工控安全責任制,部署工控安全防護措施。

一级中国毛片| 欧美变态口味重另类牲| 伊人精品在线视频| 一女多男np疯狂伦交| 看免费黄色片| 一级毛片免费| 苍老师最后一次| 花蝶直播怎么安装| 久久精品国产亚洲高清| 国产色在线|亚洲| 一级片在哪里看| 快穿男男肉污有肉的| 我和寂寞孕妇的性事| 38电影网| 波多野结衣上班| 国产极品视频| 男男啊啊啊| 松下纱荣子番号作品| 在浴室舌吻吃奶摸下面| 丝袜制服一区| 宅男66在线网站| 白浊女教师在线观看| www.91麻豆.com| 男生操男生小说| 艳妇肥臀伦岳小说| 黄色a级免费网站| 机机对机机无遮掩视频试看| 7m国产视频| 亚洲国产精| 91极品女神私人尤物在线播放| 91在线高清视频| 国产91综合| 乱子伦小说长篇| 女孕学护士一级毛片| 国产一级**| 男同搞基视频| 235欧美理论电影在线观看| 18国产精品白浆在线观看免费| 亚洲精品国产福利片| 老人与老人一级毛片| 欧美老少交另类猛交| http://www.bemorelivemore.com http://www.pedarekhoob.com http://www.91porn.consulting http://www.restorativehands.com http://www.ivig.net http://www.fauxpresident.com