解讀《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》_第1頁
解讀《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》_第2頁
解讀《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》_第3頁
解讀《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》_第4頁
解讀《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

解讀《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》制定《指南》的背景通知中明確“為貫徹落實(shí)《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》(國發(fā)〔2016〕28號(hào)),保障工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全,工業(yè)和信息化部制定《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》。”可以看出,《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》是根據(jù)《意見》制定的?!兑庖姟分邢嚓P(guān)要求《意見》“七大任務(wù)”中專門有一條“提高工業(yè)信息系統(tǒng)安全水平”。工信部根據(jù)《十三五規(guī)劃綱要》、《中國制造 2025》和《意見》等要求編制的《工業(yè)和信息化部關(guān)于印發(fā)信息化和工業(yè)化融合發(fā)展規(guī)劃(2016-2020年)》中進(jìn)一步明確,在十三五期間,我國兩化融合面臨的機(jī)遇和挑戰(zhàn)第四條就是 “工業(yè)領(lǐng)域信息安全形勢日益嚴(yán)峻,對兩化融合發(fā)展提出新要求”,其“七大任務(wù)”中也提到要“逐步完善工業(yè)信息安全保障體系”,“六大重點(diǎn)工程”中之一就是“工業(yè)信息安全保障工程”。以上這些,就是政策層面的指導(dǎo)思想和要求?!吨改稀窏l款詳細(xì)解讀《指南》整體思路借鑒了等級(jí)保護(hù)的思想,具體提出了十一條三十款要求,貼近實(shí)際工業(yè)企業(yè)真實(shí)情況,務(wù)實(shí)可落地。 我們從《指南》要求的主體、客體和方法將^一條分為三大類 :a、針對主體目標(biāo)(法人或人)的要求,包含第十條供應(yīng)鏈管理、第十一條人員責(zé)任:1.10供應(yīng)鏈管理

(一)在選擇工業(yè)控制系統(tǒng)規(guī)劃、 設(shè)計(jì)、建設(shè)、運(yùn)維或評(píng)估等服務(wù)商時(shí),優(yōu)先考慮具備工控安全防護(hù)經(jīng)驗(yàn)的企事業(yè)單位, 以合同等方式明確服務(wù)商應(yīng)承擔(dān)的信息安全責(zé)任和義務(wù)。解讀:工業(yè)控制系統(tǒng)的全生產(chǎn)周期的安全管理過程中, 采用適合于工業(yè)控制環(huán)境的管理和服務(wù)方式,要求服務(wù)商具有豐富的安全服務(wù)經(jīng)驗(yàn)、熟悉工業(yè)控制系統(tǒng)工作流程和特點(diǎn),且對安全防護(hù)體系和工業(yè)控制系統(tǒng)安全防護(hù)的相關(guān)法律法規(guī)要有深入的理解和解讀, 保證相應(yīng)法律法規(guī)的有效落實(shí),并以合同的方式約定服務(wù)商在服務(wù)過程中應(yīng)當(dāng)承擔(dān)的責(zé)任和義務(wù)。(二)以保密協(xié)議的方式要求服務(wù)商做好保密工作,防范敏感信息外泄。解讀:與工業(yè)控制系統(tǒng)安全服務(wù)方簽定保密協(xié)議,要求服務(wù)商及其服務(wù)人員嚴(yán)格做好保密工作,尤其對工業(yè)控制系統(tǒng)內(nèi)部的敏感信息(如工藝文件、設(shè)備參數(shù)、系統(tǒng)管理數(shù)據(jù)、現(xiàn)場實(shí)時(shí)數(shù)據(jù)、控制指令數(shù)據(jù)、程序上傳/下載數(shù)據(jù)、監(jiān)控?cái)?shù)據(jù)等)進(jìn)行重點(diǎn)保護(hù),防范敏感信息外泄。1.11落實(shí)責(zé)任通過建立工控安全管理機(jī)制、 成立信息安全協(xié)調(diào)小組等方式, 明確工控安全管理責(zé)任人,落實(shí)工控安全責(zé)任制,部署工控安全防護(hù)措施。解讀:設(shè)立工業(yè)控制系統(tǒng)安全管理工作的職能部門,負(fù)責(zé)工業(yè)控制系統(tǒng)全生命周期的安全防護(hù)體系建設(shè)和管理, 明確安全管理機(jī)構(gòu)的工作范圍、不斷提升工業(yè)控制系統(tǒng)防攻擊和抗責(zé)任及工作人員的職責(zé),制定工業(yè)控制系統(tǒng)安全管理方針,持續(xù)實(shí)施和改進(jìn)工業(yè)控制系統(tǒng)的安全防護(hù)能力,干擾的水平不斷提升工業(yè)控制系統(tǒng)防攻擊和抗b、針對客體目標(biāo)(被保護(hù)的資產(chǎn)或數(shù)據(jù))的安全要求,包含第八條資產(chǎn)安全、第九條數(shù)據(jù)安全:1.8資產(chǎn)安全(一) 建設(shè)工業(yè)控制系統(tǒng)資產(chǎn)清單,明確資產(chǎn)責(zé)任人,以及資產(chǎn)使用及處置原則。解讀:為實(shí)現(xiàn)和保持對組織機(jī)構(gòu)資產(chǎn)的適當(dāng)保護(hù),確保所有資產(chǎn)可查,應(yīng)建設(shè)工業(yè)控制系統(tǒng)資產(chǎn)清單,并明確資產(chǎn)使用及處置原則, 配置資產(chǎn)清單,定期更新清單庫,并對資產(chǎn)進(jìn)行分類。所有資產(chǎn)應(yīng)指定責(zé)任人,并且明確責(zé)任人的職責(zé),明確資產(chǎn)使用權(quán)。制定資產(chǎn)在生產(chǎn)、調(diào)試、運(yùn)行、維護(hù)、報(bào)廢等過程中的處置原則。(二) 對關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、控制組件等進(jìn)行冗余配置。解讀:在系統(tǒng)運(yùn)行過程中,可能出現(xiàn)的宕機(jī)、中斷、死機(jī)、病毒攻擊、自然災(zāi)害等資產(chǎn)被侵害的事件發(fā)生,導(dǎo)致系統(tǒng)無法正常工作, 給企業(yè)和社會(huì)帶來損失,甚至威脅到員工生命和財(cái)產(chǎn)安全。對關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、控制組件等進(jìn)行冗余配置,防止重大安全事件的發(fā)生。1.9數(shù)據(jù)安全(一)對靜態(tài)存儲(chǔ)數(shù)據(jù)和動(dòng)態(tài)傳輸過程中的重要工業(yè)數(shù)據(jù)進(jìn)行保護(hù),根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果對數(shù)據(jù)信息進(jìn)行分級(jí)分類管理。解讀:在數(shù)據(jù)創(chuàng)建、使用、分發(fā)、共享、銷毀的整個(gè)生命周期中,對重要數(shù)據(jù)如工藝文件、設(shè)備參數(shù)、系統(tǒng)管理數(shù)據(jù)、現(xiàn)場實(shí)時(shí)數(shù)據(jù)、控制指令數(shù)據(jù)、程序上傳/下載數(shù)據(jù)、監(jiān)控?cái)?shù)據(jù)等應(yīng)進(jìn)行保護(hù),如加密技術(shù)、安全存儲(chǔ)介質(zhì)等。數(shù)據(jù)遭受破壞時(shí)及時(shí)采取必要的恢復(fù)措施風(fēng)險(xiǎn)評(píng)估對數(shù)據(jù)的分類分級(jí)原則應(yīng)包含對企業(yè)經(jīng)濟(jì)影響、 生產(chǎn)穩(wěn)定性影響、風(fēng)險(xiǎn)評(píng)估對數(shù)據(jù)的分類分級(jí)原則應(yīng)包含對企業(yè)經(jīng)濟(jì)影響、 生產(chǎn)穩(wěn)定性影響、人身安全、法律風(fēng)險(xiǎn)、名譽(yù)度損失等角度開展,根據(jù)數(shù)據(jù)的重要程解讀:測試數(shù)據(jù)一般來源于真實(shí)的現(xiàn)場設(shè)備實(shí)時(shí)數(shù)據(jù), 有必要對測試數(shù)據(jù)解讀:測試數(shù)據(jù)一般來源于真實(shí)的現(xiàn)場設(shè)備實(shí)時(shí)數(shù)據(jù), 有必要對測試數(shù)據(jù)進(jìn)行安全防護(hù),防止發(fā)生數(shù)據(jù)泄露、篡改、破壞,保護(hù)企業(yè)資產(chǎn)。度在信息存儲(chǔ)、信息傳輸、信息交換、信息使用等過程中采取相應(yīng)的防護(hù)措施。(二) 定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)。解讀:為保證系統(tǒng)在災(zāi)難發(fā)生時(shí),數(shù)據(jù)能夠盡量還原真實(shí)數(shù)據(jù),應(yīng)對歷史數(shù)據(jù)庫服務(wù)器、實(shí)時(shí)數(shù)據(jù)服務(wù)器、先進(jìn)控制系統(tǒng)、優(yōu)化控制系統(tǒng)等重要系統(tǒng)設(shè)備進(jìn)行硬件冗余,啟用實(shí)時(shí)數(shù)據(jù)備份功能,保證當(dāng)主設(shè)備出現(xiàn)故障時(shí)冗余設(shè)備可以無擾動(dòng)的切換并恢復(fù)數(shù)據(jù),對于關(guān)鍵的業(yè)務(wù)數(shù)據(jù),應(yīng)定期進(jìn)行軟備份。(三) 對測試數(shù)據(jù)進(jìn)行保護(hù)。度在信息存儲(chǔ)、信息傳輸、信息交換、信息使用等過程中采取相應(yīng)的防護(hù)措施。(二) 定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)。解讀:為保證系統(tǒng)在災(zāi)難發(fā)生時(shí),數(shù)據(jù)能夠盡量還原真實(shí)數(shù)據(jù),應(yīng)對歷史數(shù)據(jù)庫服務(wù)器、實(shí)時(shí)數(shù)據(jù)服務(wù)器、先進(jìn)控制系統(tǒng)、優(yōu)化控制系統(tǒng)等重要系統(tǒng)設(shè)備進(jìn)行硬件冗余,啟用實(shí)時(shí)數(shù)據(jù)備份功能,保證當(dāng)主設(shè)備出現(xiàn)故障時(shí)冗余設(shè)備可以無擾動(dòng)的切換并恢復(fù)數(shù)據(jù),對于關(guān)鍵的業(yè)務(wù)數(shù)據(jù),應(yīng)定期進(jìn)行軟備份。(三) 對測試數(shù)據(jù)進(jìn)行保護(hù)。度在信息存儲(chǔ)、信息傳輸、信息交換、信息使用等過程中采取相應(yīng)的防護(hù)措施。(二) 定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)。解讀:為保證系統(tǒng)在災(zāi)難發(fā)生時(shí),數(shù)據(jù)能夠盡量還原真實(shí)數(shù)據(jù),應(yīng)對歷史數(shù)據(jù)庫服務(wù)器、實(shí)時(shí)數(shù)據(jù)服務(wù)器、先進(jìn)控制系統(tǒng)、優(yōu)化控制系統(tǒng)等重要系統(tǒng)設(shè)備進(jìn)行硬件冗余,啟用實(shí)時(shí)數(shù)據(jù)備份功能,保證當(dāng)主設(shè)備出現(xiàn)故障時(shí)冗余設(shè)備可以無擾動(dòng)的切換并恢復(fù)數(shù)據(jù),對于關(guān)鍵的業(yè)務(wù)數(shù)據(jù),應(yīng)定期進(jìn)行軟備份。(三) 對測試數(shù)據(jù)進(jìn)行保護(hù)。度在信息存儲(chǔ)、信息傳輸、信息交換、信息使用等過程中采取相應(yīng)的防護(hù)措施。(二) 定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)。解讀:為保證系統(tǒng)在災(zāi)難發(fā)生時(shí),數(shù)據(jù)能夠盡量還原真實(shí)數(shù)據(jù),應(yīng)對歷史數(shù)據(jù)庫服務(wù)器、實(shí)時(shí)數(shù)據(jù)服務(wù)器、先進(jìn)控制系統(tǒng)、優(yōu)化控制系統(tǒng)等重要系統(tǒng)設(shè)備進(jìn)行硬件冗余,啟用實(shí)時(shí)數(shù)據(jù)備份功能,保證當(dāng)主設(shè)備出現(xiàn)故障時(shí)冗余設(shè)備可以無擾動(dòng)的切換并恢復(fù)數(shù)據(jù),對于關(guān)鍵的業(yè)務(wù)數(shù)據(jù),應(yīng)定期進(jìn)行軟備份。(三) 對測試數(shù)據(jù)進(jìn)行保護(hù)。度在信息存儲(chǔ)、信息傳輸、信息交換、信息使用等過程中采取相應(yīng)的防護(hù)措施。(二) 定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)。解讀:為保證系統(tǒng)在災(zāi)難發(fā)生時(shí),數(shù)據(jù)能夠盡量還原真實(shí)數(shù)據(jù),應(yīng)對歷史數(shù)據(jù)庫服務(wù)器、實(shí)時(shí)數(shù)據(jù)服務(wù)器、先進(jìn)控制系統(tǒng)、優(yōu)化控制系統(tǒng)等重要系統(tǒng)設(shè)備進(jìn)行硬件冗余,啟用實(shí)時(shí)數(shù)據(jù)備份功能,保證當(dāng)主設(shè)備出現(xiàn)故障時(shí)冗余設(shè)備可以無擾動(dòng)的切換并恢復(fù)數(shù)據(jù),對于關(guān)鍵的業(yè)務(wù)數(shù)據(jù),應(yīng)定期進(jìn)行軟備份。(三) 對測試數(shù)據(jù)進(jìn)行保護(hù)。度在信息存儲(chǔ)、信息傳輸、信息交換、信息使用等過程中采取相應(yīng)的防護(hù)措施。(二) 定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)。解讀:為保證系統(tǒng)在災(zāi)難發(fā)生時(shí),數(shù)據(jù)能夠盡量還原真實(shí)數(shù)據(jù),應(yīng)對歷史數(shù)據(jù)庫服務(wù)器、實(shí)時(shí)數(shù)據(jù)服務(wù)器、先進(jìn)控制系統(tǒng)、優(yōu)化控制系統(tǒng)等重要系統(tǒng)設(shè)備進(jìn)行硬件冗余,啟用實(shí)時(shí)數(shù)據(jù)備份功能,保證當(dāng)主設(shè)備出現(xiàn)故障時(shí)冗余設(shè)備可以無擾動(dòng)的切換并恢復(fù)數(shù)據(jù),對于關(guān)鍵的業(yè)務(wù)數(shù)據(jù),應(yīng)定期進(jìn)行軟備份。(三) 對測試數(shù)據(jù)進(jìn)行保護(hù)。度在信息存儲(chǔ)、信息傳輸、信息交換、信息使用等過程中采取相應(yīng)的防護(hù)措施。(二) 定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)。解讀:為保證系統(tǒng)在災(zāi)難發(fā)生時(shí),數(shù)據(jù)能夠盡量還原真實(shí)數(shù)據(jù),應(yīng)對歷史數(shù)據(jù)庫服務(wù)器、實(shí)時(shí)數(shù)據(jù)服務(wù)器、先進(jìn)控制系統(tǒng)、優(yōu)化控制系統(tǒng)等重要系統(tǒng)設(shè)備進(jìn)行硬件冗余,啟用實(shí)時(shí)數(shù)據(jù)備份功能,保證當(dāng)主設(shè)備出現(xiàn)故障時(shí)冗余設(shè)備可以無擾動(dòng)的切換并恢復(fù)數(shù)據(jù),對于關(guān)鍵的業(yè)務(wù)數(shù)據(jù),應(yīng)定期進(jìn)行軟備份。(三) 對測試數(shù)據(jù)進(jìn)行保護(hù)。度在信息存儲(chǔ)、信息傳輸、信息交換、信息使用等過程中采取相應(yīng)的防護(hù)措施。(二) 定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)。解讀:為保證系統(tǒng)在災(zāi)難發(fā)生時(shí),數(shù)據(jù)能夠盡量還原真實(shí)數(shù)據(jù),應(yīng)對歷史數(shù)據(jù)庫服務(wù)器、實(shí)時(shí)數(shù)據(jù)服務(wù)器、先進(jìn)控制系統(tǒng)、優(yōu)化控制系統(tǒng)等重要系統(tǒng)設(shè)備進(jìn)行硬件冗余,啟用實(shí)時(shí)數(shù)據(jù)備份功能,保證當(dāng)主設(shè)備出現(xiàn)故障時(shí)冗余設(shè)備可以無擾動(dòng)的切換并恢復(fù)數(shù)據(jù),對于關(guān)鍵的業(yè)務(wù)數(shù)據(jù),應(yīng)定期進(jìn)行軟備份。(三) 對測試數(shù)據(jù)進(jìn)行保護(hù)。度在信息存儲(chǔ)、信息傳輸、信息交換、信息使用等過程中采取相應(yīng)的防護(hù)措施。(二) 定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)。解讀:為保證系統(tǒng)在災(zāi)難發(fā)生時(shí),數(shù)據(jù)能夠盡量還原真實(shí)數(shù)據(jù),應(yīng)對歷史數(shù)據(jù)庫服務(wù)器、實(shí)時(shí)數(shù)據(jù)服務(wù)器、先進(jìn)控制系統(tǒng)、優(yōu)化控制系統(tǒng)等重要系統(tǒng)設(shè)備進(jìn)行硬件冗余,啟用實(shí)時(shí)數(shù)據(jù)備份功能,保證當(dāng)主設(shè)備出現(xiàn)故障時(shí)冗余設(shè)備可以無擾動(dòng)的切換并恢復(fù)數(shù)據(jù),對于關(guān)鍵的業(yè)務(wù)數(shù)據(jù),應(yīng)定期進(jìn)行軟備份。(三) 對測試數(shù)據(jù)進(jìn)行保護(hù)。度在信息存儲(chǔ)、信息傳輸、信息交換、信息使用等過程中采取相應(yīng)的防護(hù)措施。(二) 定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)。解讀:為保證系統(tǒng)在災(zāi)難發(fā)生時(shí),數(shù)據(jù)能夠盡量還原真實(shí)數(shù)據(jù),應(yīng)對歷史數(shù)據(jù)庫服務(wù)器、實(shí)時(shí)數(shù)據(jù)服務(wù)器、先進(jìn)控制系統(tǒng)、優(yōu)化控制系統(tǒng)等重要系統(tǒng)設(shè)備進(jìn)行硬件冗余,啟用實(shí)時(shí)數(shù)據(jù)備份功能,保證當(dāng)主設(shè)備出現(xiàn)故障時(shí)冗余設(shè)備可以無擾動(dòng)的切換并恢復(fù)數(shù)據(jù),對于關(guān)鍵的業(yè)務(wù)數(shù)據(jù),應(yīng)定期進(jìn)行軟備份。(三) 對測試數(shù)據(jù)進(jìn)行保護(hù)。度在信息存儲(chǔ)、信息傳輸、信息交換、信息使用等過程中采取相應(yīng)的防護(hù)措施。(二) 定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)。解讀:為保證系統(tǒng)在災(zāi)難發(fā)生時(shí),數(shù)據(jù)能夠盡量還原真實(shí)數(shù)據(jù),應(yīng)對歷史數(shù)據(jù)庫服務(wù)器、實(shí)時(shí)數(shù)據(jù)服務(wù)器、先進(jìn)控制系統(tǒng)、優(yōu)化控制系統(tǒng)等重要系統(tǒng)設(shè)備進(jìn)行硬件冗余,啟用實(shí)時(shí)數(shù)據(jù)備份功能,保證當(dāng)主設(shè)備出現(xiàn)故障時(shí)冗余設(shè)備可以無擾動(dòng)的切換并恢復(fù)數(shù)據(jù),對于關(guān)鍵的業(yè)務(wù)數(shù)據(jù),應(yīng)定期進(jìn)行軟備份

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論