政策提纲

一、背景情况二、总体考虑（一）落实《国家网络安全法》要求（二）突出工业企业主体责任（三）考虑我国工控安全现状（四）借鉴发达国家工控安全防护经验（五）强调工业控制系统全生命周期安全防护三、内容详解（一）安全软件选择与管理1. 在工业主机上采用经过离线环境中充分验证测试的防病毒软件...2. 建立防病毒和恶意软件入侵管理机制，对工业控制系统及临时...（二）配置和补丁管理1.做好工业控制网络、工业主机和工业控制设备的安全配置，建立...2.对重大配置变更制定变更计划并进行影响分析，配置变更实施前...3.密切关注重大工控安全漏洞及其补丁发布，及时采取补丁升级措...（三）边界安全防护1.分离工业控制系统的开发、测试和生产环境。2.通过工业控制网络边界防护设备对工业控制网络与企业网或互联...3.通过工业防火墙、网闸等防护设备对工业控制网络安全区域之间...（四）物理和环境安全防护1.对重要工程师站、数据库、服务器等核心工业控制软硬件所在区...2.拆除或封闭工业主机上不必要的USB、光驱、无线等接口。若...（五）身份认证1.在工业主机登录、应用服务资源访问、工业云平台访问等过程中...2.合理分类设置账户权限，以最小特权原则分配账户权限。3.强化工业控制设备、SCADA软件、工业通信设备等的登录账...4.加强对身份认证证书信息保护力度，禁止在不同系统和网络环境...（六）远程访问安全1.原则上严格禁止工业控制系统面向互联网开通HTTP、FTP...2.确需远程访问的，采用数据单向访问控制等策略进行安全加固，...3.确需远程维护的，采用虚拟专用网络（VPN）等远程接入方式...4.保留工业控制系统的相关访问日志，并对操作过程进行安全审计...（七）安全监测和应急预案演练1.在工业控制网络部署网络安全监测设备，及时发现、报告并处理...2.在重要工业控制设备前端部署具备工业协议深度包检测功能的防...3.制定工控安全事件应急响应预案，当遭受安全威胁导致工业控制...4.定期对工业控制系统的应急响应预案进行演练，必要时对应急响...（八）资产安全1.建设工业控制系统资产清单，明确资产责任人，以及资产使用及...2.对关键主机设备、网络设备、控制组件等进行冗余配置。（九）数据安全1.对静态存储和动态传输过程中的重要工业数据进行保护，根据风...2.定期备份关键业务数据。3.对测试数据进行保护。（十）供应链管理1.在选择工业控制系统规划、设计、建设、运维或评估等服务商时...2.以保密协议的方式要求服务商做好保密工作，防范敏感信息外泄...（十一）落实责任四、贯彻落实

同来源的其他政策