@奈良山
2年前 提问
1个回答
加强工业互联网平台安全管理的措施有哪些
Simon
2年前
加强工业互联网平台安全管理的措施有以下这些:
合法依规:在进行工业互联网平台安全管理时,依照国家的战略方针、各项政策、法律法规、标准规范采取措施。
组织架构:结合工业互联网平台安全防护对象的实际需要和相关规定,制定安全管理组织架构。
规章制度:根据工业互联网平台的安全目标,制定安全管理策略、合理且可执行的规章制度,确保人员规范操作,保证安全技术正确实施。
外设管控:对工业互联网平台涉及的硬件设备接口进行严格管控,防止外部设备的非法接入。
人员管理:对参与工业互联网平台开发、建设、运行、维护、管理、使用工作的相关人员进行培训,使其熟悉安全标准和规范,减少由人员引入带来的漏洞和缺陷。
风险评估:对工业互联网平台各层次的安全性进行评价,对潜在的脆弱性和安全威胁进行研判,确定平台安全风险等级,制订针对性风险处理计划。
安全运维:定期对平台操作系统和应用进行漏洞排查,及时修复已公开的漏洞和后门;对平台操作系统及应用进行安全性监测和审核,阻止可疑行为并及时维护;在平台状态发生变更时及时进行安全性分析和测试。
安全审计:对工业互联网平台上与安全有关的信息进行有效识别、充分记录、存储和分析,对平台安全状态进行持续、动态、实时的审计,向用户提供安全审计的标准和结果。
监测预警:构建工业互联网平台安全情报共享机制,结合其他组织机构已公开的安全信息,实现平台风险研判、安全预警、加固建议等功能。
应急灾备:制定工业互联网平台安全应急预案,对平台应急相关人员提供应急响应培训,开展应急演练;制定灾备恢复指南,掌握平台安全事件发生的原因,完成有效的技术处置和恢复,降低平台不可用造成的影响。