@信仰
3年前 提问
1个回答
工业控制系统信息安全标准
GQQQy
3年前
工业控制系统信息安全管理系统具体要求有以下这些:
连接管理要求:断开工业控制系统同公共网络之间的所有不必要连接;
组网管理要求:工业控制系统要求同步规划、同步建设、同步建设安全防护措施;
配置管理要求:建立控制服务器等工业控制系统关键设备安全配置和审计制度;
设备选择与升级管理要求:慎重选择工业控制系统设备,在供货合同中以其他方式明确供应商应当承担的信息安全义务和责任,确保产品安全可控;
数据管理要求:地理、矿产、原材料等国家基础数据以及其他重要敏感数据的采集、传输、存储、利用等,要采取访问控制权限、数据加密、安全审计、灾难备份等措施加以保护,切实维护个人利用、企业利用和国家利益;
应急管理要求:制定工业控制系统信息安全应急预案,明确应急处置流程和临机处置权限;