等保2.0三级工控安全扩展要求

本文详细介绍了等保2.0三级工控安全的多个方面,包括安全物理环境中的室外控制设备物理防护,确保设备的防火、防盗及正常运行。在安全通信网络中,强调了网络架构的隔离以及通信传输的加密认证。安全区域边界方面,重点提及访问控制和各种通用网络服务的禁止。此外,拨号使用和无线使用控制都有明确的安全措施。在安全计算环境和安全建设管理中,控制设备的安全、产品采购及外包软件开发的规定旨在保障系统的整体安全性。
摘要由CSDN通过智能技术生成

安全物理环境

室外控制设备物理防护

  • 室外控制设备应放置于采用铁板或其他防火材料制作的箱体或装置中并紧固;箱体或装置具有透风、散热、防盗、防雨和防火能力等;
  • 室外控制设备放置应远离强电磁干扰、强热源等环境,如无法避免应及时做好应急处置及检修,保证设备正常运行。

安全通信网络

网络架构

  • 工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用单向的技术隔离手段;
  • 工业控制系统内部应根据业务特点划分为不同的安全域,安全域之间应采用技术隔离手段;
  • 涉及实时控制和数据传输的工业控制系统,应使用独立的网络设备组网,在物理层面上实现与其他数据网及外部公共信息网的安全隔离。

通信传输

  • 在工业控制系统内使用广域网进行控制指令或相关数据交换的应采用加密认证技术手段实现身份认证、访问控制和数据加密传输。

安全区域边界

访问控制

  • 应在工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略,禁止任何穿越区域边界的E-Mail、Web、Telnet、Rlogin、FTP等通用网络设备;
  • 应在工业控制系统内安全域和安全域之间的边界防护机制失效时,及时进行报警。

拨号使用控制

  • 工业控制系统确需使用拨号服务的,应限制具有拨号访问权限的用户数量,并采取用户身份鉴别和访问控制等措施;
  • 拨号服务器和客户端均应使
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值