為適應(yīng)新型工業(yè)化發(fā)展形勢(shì)�����,提高我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障水平�����,指導(dǎo)工業(yè)企業(yè)開展工控安全防護(hù)工作���,工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》(以下簡稱《指南》)?���!吨改稀愤m用于使用、運(yùn)營工業(yè)控制系統(tǒng)的企業(yè)���,防護(hù)對(duì)象包括工業(yè)控制系統(tǒng)以及被網(wǎng)絡(luò)攻擊后可直接或間接影響生產(chǎn)運(yùn)行的其他設(shè)備和系統(tǒng)���。
《指南》定位于面向工業(yè)企業(yè)做好網(wǎng)絡(luò)安全防護(hù)的指導(dǎo)性文件,堅(jiān)持統(tǒng)籌發(fā)展和安全��,圍繞安全管理�����、技術(shù)防護(hù)����、安全運(yùn)營、責(zé)任落實(shí)四方面����,提出33項(xiàng)指導(dǎo)性安全防護(hù)基線要求,推動(dòng)解決走好新型工業(yè)化道路過程中工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全面臨的突出問題���。
在指導(dǎo)企業(yè)做好網(wǎng)絡(luò)安全防護(hù)方面�,《指南》要求�,工業(yè)設(shè)備上云時(shí)���,采用雙向身份認(rèn)證�����,禁止未標(biāo)識(shí)設(shè)備接入工業(yè)云平臺(tái)��;業(yè)務(wù)系統(tǒng)上云時(shí)��,應(yīng)確保不同業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境的安全隔離����。定期梳理工業(yè)控制系統(tǒng)運(yùn)行產(chǎn)生的數(shù)據(jù)����,使用密碼技術(shù)、訪問控制���、容災(zāi)備份等對(duì)數(shù)據(jù)實(shí)施安全保護(hù)�����。規(guī)范軟件和服務(wù)安全使用�����,落實(shí)數(shù)據(jù)安全分類分級(jí)保護(hù)���。定期開展工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)�、政策標(biāo)準(zhǔn)宣傳教育�����,增強(qiáng)企業(yè)人員網(wǎng)絡(luò)安全意識(shí)�����。
在防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���、提高應(yīng)急處置能力方面,《指南》提出�,制定工控安全事件應(yīng)急預(yù)案,定期開展應(yīng)急演練��。密切關(guān)注工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)等重大工控安全漏洞及其補(bǔ)丁程序發(fā)布�,對(duì)重要工業(yè)控制系統(tǒng)定期開展漏洞排查。做好定期網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和防護(hù)能力評(píng)估�,開展日常系統(tǒng)漏洞排查并實(shí)施安全加固。另外���,有條件的企業(yè)可建立工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全運(yùn)營中心��,全面監(jiān)測(cè)網(wǎng)絡(luò)安全威脅���,提升風(fēng)險(xiǎn)隱患集中排查和事件快速響應(yīng)能力���。(布軒)
轉(zhuǎn)自:人民郵電報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)��。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056����。
延伸閱讀
