工业企业应在工业控制网络中部署能够识别、报警和记录网络攻击和异常行为的网络安全监控设备,及时发现、报告和处理网络攻击或异常行为,包括病毒木马、端口扫描、暴力破解、异常流量、异常指令、,伪造工业控制系统协议包等。
制定工业控制安全事件应急预案。如因安全威胁导致工控系统出现异常或故障,应立即采取应急防护措施,防止事态扩大,并逐级上报省工业和信息化主管部门。注意保护调查取证现场。
工业企业需要独立或委托第三方工控安全服务单位制定工控安全事件应急预案。该计划应包括应急预案的策略和程序、应急预案培训、应急预案测试和演练、应急处理流程、事件监测措施、应急事件报告流程、应急支持资源、应急响应计划等。
对静态存储和动态传输过程中的重要工业数据进行保护,并根据风险评估结果对数据信息进行管理。
工业企业应对静态存储的重要工业数据进行加密和存储,设置访问控制功能,对动态传输的重要工业数据进行加密和传输,采用VPN等方式进行隔离保护,并根据风险评估结果建立和完善数据信息的分级分类管理体系。
制定工控系统安全管理制度,部署工控系统安全防护措施。产业集群发展城市和地区应设立工业控制安全防护试点区,组织本地区工业企业开展工业控制安全防护应用试点,选择试点企业分享工业控制安全防护经验,和完善工控系统保护数据库管理功能,包括系统配置和管理、数据访问和更新管理、数据完整性管理和数据安全管理。
数据库查询和操作功能,包括数据库检索和修改。
数据库维护功能,包括数据导入/导出管理、数据库结构维护、数据恢复功能和性能监控。
数据库并行运行。由于有多个用户访问数据库,数据库服务器必须支持并行操作机制
工业企业在选择工业控制系统规划、设计、施工、运行维护或评估服务商时,应当优先选择具有工业控制安全防护经验的服务商,并对其提供的工业控制安全合同、案例、验收报告等辅助材料进行核查。服务提供方在服务过程中应承担的信息安全责任和义务应以明示条款的形式在合同中约定。工业企业要建立健全工业控制安全管理机制,明确工业控制安全的主要责任,