《工业控制系统信息宁静防护指南》
作者:工业和信息化部
2016-10-17
工业控制系统信息宁静事关经济生长、社会稳定和国家宁静��。为提升工业企业工业控制系统信息宁静(以下简称工控宁静)防护水平���,保障工业控制系统宁静���,制定本指南��。
工业控制系统应用企业以及从事工业控制系统规划、设计、建设、运维、评估的企事业单元适用本指南��。
工业控制系统应用企业应从以下十一个方面做好工控宁静防护事情��。
一、宁静软件选择与管理
(一)在工业主机上接纳经过离线环境中充实验证测试的防病毒软件或应用法式白名单软件���,只允许经过工业企业自身授权和宁静评估的软件运行��。
(二)建立防病毒和恶意软件入侵管理机制���,对工业控制系统及临时接入的设备接纳病毒查杀等宁静预防措施��。
二、配置和补丁管理
(一)做好工业控制网络、工业主机和工业控制设备的宁静配置���,建立工业控制系统配置清单���,定期进行配置审计��。
(二)对重大配置变换制定变换计划并进行影响分析���,配置变换实施前进行严格宁静测试��。
(三)密切关注重大工控宁静漏洞及其补丁宣布���,及时接纳补丁升级措施��。在补丁安装前���,需对补丁进行严格的宁静评估和测试验证��。
三、 界限宁静防护
(一)疏散工业控制系统的开发、测试和生产环境��。
(二)通过工业控制网络界限防护设备对工业控制网络与企业网或互联网之间的界限进行宁静防护���,禁止没有防护的工业控制网络与互联网连接��。
(三)通过工业防火墙、网闸等防护设备对工业控制网络宁静区域之间进行逻辑隔离宁静防护��。
四、物理和环境宁静防护
(一)对重要工程师站、数据库、服务器等核心工业控制软硬件所在区域接纳访问控制、视频监控、专人值守等物理宁静防护措施��。
(二)拆除或关闭工业主机上不须要的USB、光驱、无线等接口��。若确需使用���,通过主机外设宁静管理技术手段实施严格访问控制��。
五、身份认证
(一)在工业主机登录、应用服务资源访问、工业云平台访问等过程中使用身份认证管理��。对于要害设备、系统和平台的访问接纳多因素认证��。
(二)合理分类设置账户权限���,以最小特权原则分配账户权限��。
(三)强化工业控制设备、SCADA软件、工业通信设备等的登录账户及密码���,制止使用默认口令或弱口令,定期更新口令��。
(四)加强对身份认证证书信息��;ちΧ����,禁止在差异系统和网络环境下共享��。
六、远程访问宁静
(一)原则上严格禁止工业控制系统面向互联网开通HTTP、FTP、Telnet等高风险通用网络服务��。
(二)确需远程访问的���,接纳数据单向访问控制等计谋进行宁静加固���,对访问时限进行控制���,并接纳加标锁定计谋��。
(三)确需远程维护的���,接纳虚拟专用网络(VPN)等远程接入方式进行��。
(四)保留工业控制系统的相关访问日志���,并对操作过程进行宁静审计��。
七、宁静监测和应急预案演练
(一)在工业控制网络部署网络宁静监测设备���,及时发现、陈诉并处置网络攻击或异常行为��。
(二)在重要工业控制设备前端部署具备工业协议深度包检测功效的防护设备���,限制违法操作��。
(三)制定工控宁静事件应急响应预案���,当遭受宁静威胁导致工业控制系统泛起异��;蚬收鲜����,应立即接纳紧急防护措施���,防止事态扩大���,并逐级报送直至属地省级工业和信息化主管部门���,同时注意��;は殖����,以便进行视察取证��。
(四)定期对工业控制系统的应急响应预案进行演练���,须要时对应急响应预案进行修订��。
八、资产宁静
(一)建设工业控制系统资产清单���,明确资产责任人���,以及资产使用及处置规则��。
(二)对要害主机设备、网络设备、控制组件等进行冗余配置��。
九、数据宁静
(一)对静态存储和动态传输过程中的重要工业数据进行��;����,凭据风险评估结果对数据信息进行分级分类管理��。
(二)定期备份要害业务数据��。
(三)对测试数据进行��;���。
十、供应链管理
(一)在选择工业控制系统规划、设计、建设、运维或评估等服务商时���,优先考虑具备工控宁静防护经验的企事业单元���,以合同等方式明确服务商应负担的信息宁静责任和义务��。
(二)以保密协议的方式要求服务商做好保密事情���,防范敏感信息外泄��。
十一、落实责任
通过建立工控宁静管理机制、建立信息宁静协调小组等方式���,明确工控宁静管理责任人���,落实工控宁静责任制���,部署工控宁静防护措施��。
京公网安备11010802024551号