甘肅魔力網(wǎng)絡(luò)科技有限公司熟悉大型企業(yè)工業(yè)控制網(wǎng)絡(luò)安全建設(shè)�����,對(duì)本項(xiàng)目提出的模塊功能要求�、以及與其它系統(tǒng)的關(guān)系有正確的理解��。
項(xiàng)目實(shí)施方技術(shù)方案中充分考慮本項(xiàng)目總體需求和將來的發(fā)展趨勢�����,結(jié)合本項(xiàng)目的實(shí)際需求及具體的使用特性����,所選系統(tǒng)具有完整性�、先進(jìn)性�、開放性�����、可擴(kuò)充性以及良好的可靠性��、可管理性��、合理的性能價(jià)格比等。
根據(jù)等保2.0 “一個(gè)中心�,多重防護(hù)” 要求�,配置工業(yè)防火墻/網(wǎng)閘���、流量審計(jì)系統(tǒng)、入侵檢測系統(tǒng)���、日志審計(jì)系統(tǒng)����、工控安全管理平臺(tái)、安全基線���、數(shù)據(jù)備份系統(tǒng)等措施���,符合等保技術(shù)相關(guān)要求。管理制度層面�����,我公司提供相關(guān)安全管理體系制度供客戶參考以完善自身的相關(guān)制度建設(shè)��。具體制度細(xì)節(jié)����,配合用戶方����,在后期完善和修訂�����。
現(xiàn)場測評(píng)時(shí),我公司安排工程師協(xié)助通過測評(píng)�,協(xié)助內(nèi)容包括:a.引導(dǎo)測評(píng)機(jī)構(gòu)合理判定各子項(xiàng)風(fēng)險(xiǎn)等級(jí)����;b.澄清工業(yè)環(huán)境特殊性(可用性、可靠性第一)�����,指出不適用條款,及補(bǔ)償性措施����;c.整理并提供測評(píng)所需的各類證明材料。協(xié)助業(yè)主順利取得等保備案證明��,通過等級(jí)保護(hù)測評(píng)����。
本項(xiàng)目執(zhí)行國家、行業(yè)標(biāo)準(zhǔn):
l 中華人民共和國網(wǎng)絡(luò)安全法
l 信息技術(shù) 系統(tǒng)間遠(yuǎn)程通信和信息交換 局域網(wǎng)和城域網(wǎng) 特定要求第1部分:局域網(wǎng)標(biāo)準(zhǔn)綜述 (GB/Z 15629.1 )
l 信息安全技術(shù) 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南(GB/T 22240-2016)
l 信息安全技術(shù)網(wǎng)絡(luò)安全保護(hù)等級(jí)定級(jí)指南 (GA/T 1389-2017)
l 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南 (GB/T 25058-2019)
l 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求(GB/T 22239-2019)
l 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求(GB/T 25070-2019)
l 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求(GB/T 28448-2019)
l 《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》
l 《工業(yè)控制系統(tǒng)安全指南》
l IEC 62443《工業(yè)過程測量��、控制和自動(dòng)化網(wǎng)絡(luò)與系統(tǒng)信息安全》
項(xiàng)目系統(tǒng)設(shè)計(jì):
安全域是指同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)�、使用主體、安全目標(biāo)和策略等元素的不同來劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)�����,每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求,具有相同的安全訪問控制和邊界控制策略��,區(qū)域間具有相互信任關(guān)系��,而且相同的網(wǎng)絡(luò)安全域共享同樣的安全策略��。當(dāng)然,安全域的劃分不能單純從安全角度考慮����,而是應(yīng)該以業(yè)務(wù)角度為主����,輔以安全角度,并充分參照現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和管理現(xiàn)狀�,才能以較小的代價(jià)完成安全域劃分和網(wǎng)絡(luò)梳理�����,而又能保障其安全性��。
工業(yè)控制網(wǎng)絡(luò)安全系統(tǒng)整體需符合《中華人民共和國網(wǎng)絡(luò)安全法》的要求��,技術(shù)上需參照等級(jí)保護(hù)2.0的3級(jí)標(biāo)準(zhǔn)進(jìn)行規(guī)劃�、設(shè)計(jì)�����、建設(shè)�����;根據(jù)等保要求����,各區(qū)域需配置邊界防火墻以及網(wǎng)絡(luò)審計(jì)等安全措施����;各區(qū)域可包括且不限于以下措施:主機(jī)防護(hù)��、入侵監(jiān)測、日志審計(jì)�、安全管理�、本地?cái)?shù)據(jù)備份等措施。
