安全管理 | 说明 | |
1 | 建立资产清单 | 建设工控系统资产清单(信息资产、软件资产、硬件资产),明确资产责任人,资产使用及处置规则 |
2 | 重点对象冗余配置 | 对关键主机设备、网络设备、控制组件等进行冗余配置(冗余电源、设备、网络) |
3 | 安全软件选择与管理 | ①采用可靠防病毒软件或白名单软件(经自身授权和安全评估) 离线环境:与生产环境物理隔离的环境 验证和测试内容:安全软件功能性、兼容性及安全性等 ②建立防病毒和恶意软件入侵管理机制,对临时接入软件和设备预杀毒 |
4 | 配置和补丁管理 | ①做好工业控制网络、主机和控制设备的安全配置,建立配置清单并定期配置审计 ②对重大配置变更制定计划并进行影响分析,配置变更实施前严格安全测试 ③密切关注重大工控安全漏洞及其补丁发布,及时采取补丁升级措施 |
5 | 供应链管理 | ①选择服务商时,优先考虑具备工控安全防护经验单位 ②以保密协议方式要求服务商做好保密工作,防范敏感信息外泄 |
6 | 落实责任 | 通过建立工控安全管理机制、成立信息安全协调小组等方式,明确工控安全管理责任人,落实工控安全责任制,部署工控安全防护措施 |