等保测评--工业控制系统安全扩展要求
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
工业控制系统安全扩展要求
室外控制设备物理防护
室外控制设备应放置于采用铁板或其他防火材料制作的箱体或装置中并紧固;箱体或装置具有透风、散热、防盗、防雨和防火能力等;
室外控制设备放置应远离强电磁干扰、强热源等环境,如无法避免应及时做好应急处置及检修,保证设备正常运行。
网络架构
工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用单向的技术隔离手段。
工业控制系统内部应根据业务特点划分为不同的安全域,安全域之间应采用技术隔离手段。
涉及实时控制和数据传输的工业控制系统,应使用独立的网络设备组网,在物理层面上实现与其他数据网及外部公共信息网的安全隔离。
通信传输
在工业控制系统内使用广域网进行控制指令或相关数据交换的应采用加密认证技术手段实现身份认证、访问控制和数据加密传输。
访问控制
应在工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略,禁止任何穿越区域边界的E-Mail、Web、Telnet、Rlogin、FTP等通用网络服务。
应在工业控制系统内安全域和安全域之间的边界防护机制失效时,及时进行报警。
拨号使用控制
工业控制系统确需使用拨号访问服务的,应限制具有拨号访问权限的用户数量,并采用用户身份鉴别和访问控制等措施。
拨号服务器和客户端均应使用经安全加固的操作系统,并采取数字证书认证、传输加密和访问控制等措施。
无线使用控制
应对所有参与无线通信的用户(人员、软件进程或者设备)提供唯一性标识和鉴别。
应对所有参与无线通信的用户(人员、软件进程或者设备)进行授权以及执行使用进行限制。
应对无线通信采取传输加密的安全措施,实现传输报文的机密性保护。
对采用无线通信技术进行控制的工业控制系统,应能识别其物理环境中发射的未经授权的无线设备,报告未经授权试图接入或干扰控制系统的行为。
控制设备安全
控制设备自身应实现相应级别安全通用要求提出的身份鉴别、访问控制和安全审计等安全要求,如受条件限制控制设备无法实现上述要求,应由其上位控制或管理设备实现同等功能或通过管理手段控制。
应在经过充分测试评估后,在不影响系统安全稳定运行的情况下对控制设备进行补丁更新、固件更新等工作。
应关闭或拆除控制设备的软盘驱动、光盘驱动、USB接口、串行口或多余网口等,确需保留的应通过相关的技术措施实施严格的监控管理。
应使用专用设备和专用软件对控制设备进行更新。
应保证控制设备上线前经过安全性检测,避免控制设备固件中存在恶意代码程序。
产品采购和使用
工业控制系统重要设备应通过专业机构的安全性检测后方可采购使用。
外包软件开发
应在外包开发合同中规定针对开发单位、供应商的约束条款,包括设备及系统在生命周期内有关保密、禁止关键技术扩散的设备行业专用等方面的内容。
第四级增加或增强要求
应在工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用符合国家或行业规定的专用产品实现单向安全隔离。
涉及实时控制和数据传输的工业控制系统禁止使用拨号访问服务。
等保测评--工业控制系统安全扩展要求相关推荐
- 等保测评--移动互联安全扩展要求
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国.美国等很多国家都存在的一种信息安全领域的工作.在中国,信息安全等级保护广义上为涉及到该工作的标准.产品.系统.信息等 ...
- 22.扩展.等保测评相关实务
1. 等保1.0 到等保2.0 等保1.0的概念:以1994年国务院颁布的147号令<计算机信息系统安全保护条例>为指导标准,以2008年发布的<GB/T22239-2008 信息安 ...
- 等保测评2.0超详细解读,收藏这一篇就够了
一.等级保护介绍 1.1什么是等级保护 网络安全等级保护是指对国家重要信息.法人和其他组织及公民的专有信息以及信息和存储.传输.处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品 ...
- 工业控制系统信息安全产品标准及测评方法
1 工控系统安全现状 1.1 工控系统现状 目前,各类信息安全均面临着广泛的威胁,而工控系统尤为突出,主要是因为工业控制领域信息安全的先天不足: (1)工控设备(如PLC.DCS等)以及工控协议本身普 ...
- 国内工业控制系统标准概述
国内工业控制系统 标准概述在国内,自 2010 年前后已陆续开展工业控制系统信息安全相关标准的研究制定工作.截至目前, 全国已有多个相关标委会开展了该领域标准执行工作.全国工业过程测量和控制标准化 技 ...
- 为什么工业控制系统需要安全防护?
一.内因:工业控制系统最早和企业管理系统是隔离的:但近年来为了实现实时的数据采集与生产控制,满足"两化融合"的需求,引入了生产执行系统,即MES系统.MES系统的引入,使工业控制系 ...
- 网站等保测评针对服务器,互联互通测评知识分享之信息安全建设要点
原创 医疗测评实验室 中国软件评测中心 1周前 医院互联互通测评,即国家医疗健康信息互联互通标准化成熟度测评,近年来随着政策的要求.需求的驱动.技术的更迭.价值的引领,越来越被业内人士接受和认可,测评 ...
- 安全等保测评_等保二级和三级的区别
安全等保测评_等保二级和三级的区别 等保测评即网络信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全 ...
- [等保测评]Web应用防火墙WAF产品汇总
WAF是Web应用防火墙(Web Application Firewall)的简称,WAF是当前对Web业务进行防护的一种比较常用且有效的手段之一,目前市场上的WAF产品也相对比较成熟,为了提高Web ...
最新文章
- weblogic 启动项目失败,JMS 队列通过http 方式访问
- MySQL federated 引擎跨服务器使用实例
- getAttribute方法在IE6/7下获取href/src属性值的问题
- VC++连MySQL小记
- int 小数_[LeetCode] 166. 分数到小数
- Stateflow子状态激活条件下迁移有效
- 为什么女程序员那么少,我觉得程序员应该是最适合女性的职位
- 用idea将一个java文件打包成可执行jar包并能正确运行
- 【算法】动态规划 ④ ( 动态规划分类 | 坐标型动态规划 | 前缀划分型动态规划 | 前缀匹配型动态规划 | 区间型动态规划 | 背包型动态规划 )
- mysql sql tuning_使用SQL tuning advisor(STA)自动优化SQL
- 第5次作业+105032014124+高小娟
- ZGC-一款为开拓JAVA新疆土的垃圾回收器
- 【180720】打字游戏源码
- bfo java_Java 利用BFO操作PDF文件
- 钉钉windows版屏蔽已读
- Github为什么没有记录你的Contributions
- 带你全面掌握高级知识点!java如何实现登录注册
- 西门子安装未找到ssf文件_在安装S7-V5.3的时候显示不能找到.SSF文件的解决办法...
- 快速跟踪查询快递的方法!
- Zabbix5系列-报表工具ZbxTable (十八)