為適應新型工業(yè)化發(fā)展形勢���,提高我國工業(yè)控制系統(tǒng)網(wǎng)絡安全保障水平�,指導工業(yè)企業(yè)開展工控安全防護工作���,工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)網(wǎng)絡安全防護指南》(以下簡稱《指南》)�?����!吨改稀愤m用于使用�、運營工業(yè)控制系統(tǒng)的企業(yè)�����,防護對象包括工業(yè)控制系統(tǒng)以及被網(wǎng)絡攻擊后可直接或間接影響生產(chǎn)運行的其他設備和系統(tǒng)��。
《指南》定位于面向工業(yè)企業(yè)做好網(wǎng)絡安全防護的指導性文件�����,堅持統(tǒng)籌發(fā)展和安全��,圍繞安全管理����、技術防護�、安全運營��、責任落實四方面�����,提出33項指導性安全防護基線要求��,推動解決走好新型工業(yè)化道路過程中工業(yè)控制系統(tǒng)網(wǎng)絡安全面臨的突出問題����。
在指導企業(yè)做好網(wǎng)絡安全防護方面,《指南》要求��,工業(yè)設備上云時���,采用雙向身份認證��,禁止未標識設備接入工業(yè)云平臺����;業(yè)務系統(tǒng)上云時�����,應確保不同業(yè)務系統(tǒng)運行環(huán)境的安全隔離。定期梳理工業(yè)控制系統(tǒng)運行產(chǎn)生的數(shù)據(jù)����,使用密碼技術、訪問控制�、容災備份等對數(shù)據(jù)實施安全保護。規(guī)范軟件和服務安全使用�,落實數(shù)據(jù)安全分類分級保護。定期開展工業(yè)控制系統(tǒng)網(wǎng)絡安全相關法律法規(guī)�����、政策標準宣傳教育�,增強企業(yè)人員網(wǎng)絡安全意識�。
在防范網(wǎng)絡安全風險、提高應急處置能力方面���,《指南》提出�,制定工控安全事件應急預案��,定期開展應急演練�����。密切關注工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺等重大工控安全漏洞及其補丁程序發(fā)布,對重要工業(yè)控制系統(tǒng)定期開展漏洞排查����。做好定期網(wǎng)絡安全風險評估和防護能力評估,開展日常系統(tǒng)漏洞排查并實施安全加固�。另外,有條件的企業(yè)可建立工業(yè)控制系統(tǒng)網(wǎng)絡安全運營中心����,全面監(jiān)測網(wǎng)絡安全威脅,提升風險隱患集中排查和事件快速響應能力�����。(布軒)
轉自:人民郵電報
【版權及免責聲明】凡本網(wǎng)所屬版權作品�,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力���。凡轉載文章及企業(yè)宣傳資訊����,僅代表作者個人觀點��,不代表本網(wǎng)觀點和立場。版權事宜請聯(lián)系:010-65363056�����。
延伸閱讀
