工信部:关于印发《工业控制系统信息安全防护指南》的通知

最新推荐文章于 2022-03-16 16:20:30 发布
最新推荐文章于 2022-03-16 16:20:30 发布
阅读量1.2k 收藏
点赞数
文章标签: 运维 数据库 前端 ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33812433/article/details/85117083
版权

【转载自:http://www.miit.gov.cn/n1146295/n1146592/n3917132/n4062056/c5338092/content.html】


为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号),保障工业企业工业控制系统信息安全,制定《工业控制系统信息安全防护指南》,现印发你们。

工业和信息化部指导和管理全国工业企业工控安全防护和保障工作,并根据实际情况对指南进行修订。地方工业和信息化主管部门根据工业和信息化部统筹安排,指导本行政区域内的工业企业制定工控安全防护实施方案,推动企业分期分批达到本指南相关要求。



工业和信息化部

2016年10月17日

(联系电话:010-68208171)



   
工业控制系统信息安全防护指南
    

    工业控制系统信息安全事关经济发展、社会稳定和国家安全。提升工业企业工业控制系统信息安全(以下简称工控安全)防护水平保障工业控制系统安全,制定本指南。

控制应用企业事工业系统规划设计、建设、运维评估的企事业单位适用本指南


控制应用企业应从以下十一个方面做好工控安全防护工作。

一、安全软件选择与管理

    工业主机上采用经过离线环境中充分验证测试的防病毒软件或应用程序白名单软件,只允许经过工业企业自身授权和安全评估的软件运行。

    二)建立防病毒和恶意软件***管理机制,对工业控制系统及临时接入的设备采取病毒查杀等安全预防措施。

二、配置和补丁管理

    做好工业控制网络、工业主机和工业控制设备的安全配置,建立工业控制系统配置清单,定期进行配置审计。

    对重大配置变更制定变更计划并进行影响分析,配置变更实施前进行严格安全测试。

    (三)密切关注重大工控安全漏洞及其补丁发布,及时采取补丁升级措施。在补丁安装前,需对补丁进行严格的安全评估和测试验证。

三、 边界安全防护

    (一)分离工业控制系统的开发、测试和生产环境。

    (二)通过工业控制网络边界防护设备对工业控制网络与企业网或互联网之间的边界进行安全防护,禁止没有防护的工业控制网络与互联网连接。

    (三)通过工业防火墙、网闸等防护设备对工业控制网络安全区域之间进行逻辑隔离安全防护。

四、物理和环境安全防护

    (一)对重要工程师站、数据库、服务器等核心工业控制软硬件所在区域采取访问控制、视频监控、专人值守等物理安全防护措施。

    (二)拆除或封闭工业主机上不必要的USB、光驱、无线等接口。若确需使用,通过主机外设安全管理技术手段实施严格访问控制。

五、身份认证

    (一)在工业主机登录、应用服务资源访问、工业云平台访问等过程中使用身份认证管理。对于关键设备、系统和平台的访问采用多因素认证。

    (二)合理分类设置账户权限,以最小特权原则分配账户权限。

    (三)强化工业控制设备、SCADA软件、工业通信设备等的登录账户及密码,避免使用默认口令或弱口令,定期更新口令。

    (四)加强对身份认证证书信息保护力度,禁止在不同系统和网络环境下共享。

六、远程访问安全

    (一)原则上严格禁止工业控制系统面向互联网开通HTTP、FTP、Telnet等高风险通用网络服务。

    (二)确需远程访问的,采用数据单向访问控制等策略进行安全加固,对访问时限进行控制,并采用加标锁定策略。

    (三)确需远程维护的,采用虚拟专用网络(***)等远程接入方式进行。

    (四)保留工业控制系统的相关访问日志,并对操作过程进行安全审计。

七、安全监测和应急预案演练

    (一)在工业控制网络部署网络安全监测设备,及时发现、报告并处理网络***或异常行为。

    (二)在重要工业控制设备前端部署具备工业协议深度包检测功能的防护设备,限制违法操作。

    (三)制定工控安全事件应急响应预案,当遭受安全威胁导致工业控制系统出现异常或故障时,应立即采取紧急防护措施,防止事态扩大,并逐级报送直至属地省级工业和信息化主管部门,同时注意保护现场,以便进行调查取证。

    (四)定期对工业控制系统的应急响应预案进行演练,必要时对应急响应预案进行修订。

八、资产安全

    (一)建设工业控制系统资产清单,明确资产责任人,以及资产使用及处置规则。

    (二)对关键主机设备、网络设备、控制组件等进行冗余配置。

九、数据安全

    (一)对静态存储和动态传输过程中的重要工业数据进行保护,根据风险评估结果对数据信息进行分级分类管理。

    (二)定期备份关键业务数据。

    (三)对测试数据进行保护。

十、供应链管理

    (一)在选择工业控制系统规划、设计、建设、运维或评估等服务商时,优先考虑具备工控安全防护经验的企事业单位,以合同等方式明确服务商应承担的信息安全责任和义务。

    (二)以保密协议的方式要求服务商做好保密工作,防范敏感信息外泄。

十一、落实责任

    通过建立工控安全管理机制、成立信息安全协调小组等方式,明确工控安全管理责任人,落实工控安全责任制,部署工控安全防护措施。


weixin_33812433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
工信部行业 关于印发中小企业划型标准规定的通知工信部联企业〔2011〕300号).zip
11-08
工信部行业 关于印发中小企业划型标准规定的通知工信部联企业〔2011〕300号).zip 工信部行业 关于印发中小企业划型标准规定的通知工信部联企业〔2011〕300号).pdf
工业控制系统信息安全防护指南.pdf
06-25
为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号),保障工业企业工业控 制系统信息安全,制定《工业控制系统信息安全防护指南》,现印发你们。 工业和信息化部指导和管理全国工业企业工控安全防护和保障工作,并根据实际情况对指南进行修订。地方工业和 信息化主管部门根据工业和信息化部统筹安排,指导本行政区域内的工业企业制定工控安全防护实施方案,推动企业分 期分批达到本指南相关要求。
高端制造行业点评报告:工信部近日印发关于推动工业互联网加快发展的通知.pdf
07-12
高端制造行业点评报告:工信部近日印发关于推动工业互联网加快发展的通知.pdf
工业控制系统工控信息安全防护指南.docx
06-13
工业控制系统工控信息安全防护指南,工控安全防护指南,工控安全标准,工业信息安全工业信息安全保护
工信部工业数据分类分级指南(试行)
03-06
【导读】工业和信息化部近日印发工业数据分类分级指南(试行)》,《指南》适用于工业和信息化主管部门、工业企业、平台企业等开展工业数据分类分级工作。其所指工业数据是工业领域产品和服务全生命周期产生和应用的数据,包括但不限于工业企业在研发设计、生产制造、经营管理、运维服务等环节中生成和使用的数据,以及工业互联网平台企业在设备接入、平台运行、工业APP应用等过程中生成和使用的数据。
工业控制系统信息安全防护指南.rar
10-08
工业控制系统信息安工业控制系统信息安全防护指南.rar全防护指南.rar
工业控制系统信息安全防护指南
01-15
工信部信软【2016】338号《工业控制系统信息安全防护指南
工业控制系统信息安全防护指南》实施建议(下)
m0_56243627的博客
03-16 9289
工业控制系统信息安全(以下简称“工控安全”)是国家网络和信息安全的重要组成部分,是推动中国制造2025、制造业与互联网融合发展的基础保障。2016年10月,工业和信息化部印发工业控制系统信息安全防护指南》(以下简称《指南》),指导工业企业开展工控安全防护工作。 本部分内容继续解读《工业控制系统信息安全防护指南》 2.6远程访问安全 (一)原则上严格禁止工业控制系统面向互联网开通HTTP、FTP、Telnet等高风险通用网络服务。 【工信部解读】 工业控制系统面向互联网开通HTTP、FTP、.
关于印发信息安全等级保护管理办法》的通知.rar
08-17
信息安全等级保护管理办法,公通字[2007]43号
GB_T 32919-2016 信息安全技术 工业控制系统安全控制应用指南.pdf
07-23
本标准由中国信息安全标准化技术委员会(SAC/TC260)提出并归口。工业控制系统安全控制应用指南是针对各行业使用的工业控制系统给出的安全控制应用基本方法,是指导选择、裁剪、补偿和补充工业控制系统安全控制,形成适合组织需要的安全控制基线,以满足组织对工业控制系统安全需求,实现对工业控制系统进行适度、有效的风险控制管理;本标准用于工业控制系统拥有者、使用者、设计实现者以及信息安全管理部门,为工业控制系统信息安全设计、实现、整改工业提供指导,也为工业控制系统信息安全运行、风险评估和安全检查提供参考。
工业控制系统信息安全防护指南(2016-10-19).docx
09-19
工业控制系统信息安全防护指南(2016-10-19).docx
工业互联网平台 安全防护要求.pdf
06-20
权威机构发布工业互联网平台 安全防护要求.pdf,请留存
GB∕T36323-2018信息安全技术工业控制系统安全管理基本要求.pdf
10-23
GB∕T36323-2018信息安全技术工业控制系统安全管理基本要求
国调中心关于印发windows操作系统安全
最新发布
10-29
国调中心关于印发Windows操作系统安全的通知 根据国家调度中心的安全要求和应对网络安全威胁的需求,国调中心决定印发Windows操作系统安全通知,以确保国家信息基础设施的稳定和安全。 首先,Windows操作系统是全球使用广泛的一种操作系统,在国内也是最主要的操作系统之一。然而,由于网络安全威胁的不断演变和加剧,Windows操作系统的安全性也面临着挑战。 具体来说,印发Windows操作系统安全通知的目的是提醒国调中心的相关机构和人员要加强对Windows操作系统的安全措施,以防范和应对潜在的网络安全威胁。通知中包含以下几点: 首先,强调加强Windows操作系统的安全更新和补丁的及时安装和更新。Windows操作系统供应商定期发布安全更新和补丁,以修复已知的漏洞和安全问题。相关机构和人员应保持操作系统的及时更新,以确保系统的安全性。 其次,强调加强对Windows操作系统的杀毒防护。网络安全威胁通常与病毒和恶意软件有关,因此,相关机构和人员应使用专业的杀毒软件,并及时更新病毒库,以提高对潜在威胁的识别和防护能力。 此外,通知还提醒相关机构和人员加强对Windows操作系统的访问控制和权限管理。限制对操作系统的访问和使用权限,可以减少非法入侵和滥用操作系统带来的风险。 最后,通知强调加强对用户的安全意识教育。网络安全威胁中的很多问题都源于用户的不慎行为,因此,相关机构和人员应加强对Windows操作系统安全的宣传和教育,提高用户的安全意识。 总之,国调中心关于印发Windows操作系统安全通知的目的是加强对操作系统的安全管理和防护,保障国家信息基础设施的稳定和安全。相关机构和人员应密切关注通知内容,并积极采取相应的安全措施,以确保Windows操作系统的可靠性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值