工业控制系统安全检查管理体系认证须知
工业控制系统信息安全分级检查是基于工业控制系统存在的信息安全风险进行划分,根据工业控制系统资产重要程度、受侵害后潜在影响程度、需抵御的信息安全威胁程度等三个要素进行分级。检查工业控制系统资产重要程度,其可以反映工业控制系统所在工业生产行业领域的重要性,工业控制系统在企业生产过程中业务使命的重要性,工业控制系统及其相关生产装置以及相关生产总值等资产综合价值;检查工业控制系统受侵害后潜在影响程度,其可以反映工业控制系统信息安全受到侵害后产生的直接损失和间接损失,包括对工业控制系统及其相关生产装置的影响,检查其对工业生产运行安全的影响,以及对其他受侵害对象的影响,如公民、企业、其他组织的合法权益及重要财产安全,环境安全、社会秩序、公共利益和人员生命安全,国家安全、国家经济安全等;
在管理防护上主要做到六个方面:
1)工业控制系统安全防护设施建设应坚持同步设计、同步施工和同步投用的原则。
2)企业应明确工业控制系统安全防护工作的管理部门,制定安全方针和管理制度,明确职责,采用管理手段和技术措施,落实该系统安全升级等技术方案,部署安全防护措施,完善整体安全防护,制定该系统网络安全的应急预案,定期进行演练,不断提升安全应急处置水平。
3)企业应与各工业控制系统厂商建立信息沟通渠道,定期沟通,及时获取有关系统补丁、版本更新、病毒防护等新信息。
4)企业应加强工业控制系统安全防护重要性的宣传、培训,提高安全防护意识,落实该系统安全防护措施,保障系统的安全稳定运行。
5)操作监控层的设备应采用小化系统安装原则,禁止安装与工业控制系统功能和安全防护无关的软件和硬件,应采用封闭、加锁或者专用U盘管理接口工具等措施限制操作监控层设备的USB端口和光驱的使用,严格限制外来存储介质和文档的使用,应设置文件隔离终端,对外来存储介质必须经过专用的防病毒查杀工具进行查杀,确认安全后才能安装、使用。
6)企业应重视机柜间管理,采取视频监控、门禁、访问控制等手段强化管理。
我们承诺提供全方位的陪审团和细致的服务。我们真诚地为您提供各种服务认证证书咨询戴某一站式服务。正规的渠道和多年的信誉让您更加省时省心!如需申请各种服务认证证书,欢迎咨询。[广东昊霖企业管理有限公司]