甘肅魔力網(wǎng)絡科技有限公司熟悉大型企業(yè)工業(yè)控制網(wǎng)絡安全建設��,對本項目提出的模塊功能要求���、以及與其它系統(tǒng)的關系有正確的理解��。
項目實施方技術方案中充分考慮本項目總體需求和將來的發(fā)展趨勢,結(jié)合本項目的實際需求及具體的使用特性�,所選系統(tǒng)具有完整性�����、先進性��、開放性����、可擴充性以及良好的可靠性��、可管理性��、合理的性能價格比等�。
根據(jù)等保2.0 “一個中心�����,多重防護” 要求��,配置工業(yè)防火墻/網(wǎng)閘�、流量審計系統(tǒng)、入侵檢測系統(tǒng)����、日志審計系統(tǒng)��、工控安全管理平臺���、安全基線、數(shù)據(jù)備份系統(tǒng)等措施�,符合等保技術相關要求。管理制度層面��,我公司提供相關安全管理體系制度供客戶參考以完善自身的相關制度建設�。具體制度細節(jié),配合用戶方�,在后期完善和修訂。
現(xiàn)場測評時�,我公司安排工程師協(xié)助通過測評,協(xié)助內(nèi)容包括:a.引導測評機構合理判定各子項風險等級���;b.澄清工業(yè)環(huán)境特殊性(可用性�、可靠性第一)���,指出不適用條款�����,及補償性措施���;c.整理并提供測評所需的各類證明材料���。協(xié)助業(yè)主順利取得等保備案證明,通過等級保護測評��。
本項目執(zhí)行國家���、行業(yè)標準:
l 中華人民共和國網(wǎng)絡安全法
l 信息技術 系統(tǒng)間遠程通信和信息交換 局域網(wǎng)和城域網(wǎng) 特定要求第1部分:局域網(wǎng)標準綜述 (GB/Z 15629.1 )
l 信息安全技術 信息系統(tǒng)安全保護等級定級指南(GB/T 22240-2016)
l 信息安全技術網(wǎng)絡安全保護等級定級指南 (GA/T 1389-2017)
l 信息安全技術網(wǎng)絡安全等級保護實施指南 (GB/T 25058-2019)
l 信息安全技術網(wǎng)絡安全等級保護基本要求(GB/T 22239-2019)
l 信息安全技術網(wǎng)絡安全等級保護安全設計技術要求(GB/T 25070-2019)
l 信息安全技術網(wǎng)絡安全等級保護測評要求(GB/T 28448-2019)
l 《工業(yè)控制系統(tǒng)信息安全防護指南》
l 《工業(yè)控制系統(tǒng)安全指南》
l IEC 62443《工業(yè)過程測量����、控制和自動化網(wǎng)絡與系統(tǒng)信息安全》
項目系統(tǒng)設計:
安全域是指同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)�����、使用主體���、安全目標和策略等元素的不同來劃分的不同邏輯子網(wǎng)或網(wǎng)絡,每一個邏輯區(qū)域有相同的安全保護需求���,具有相同的安全訪問控制和邊界控制策略���,區(qū)域間具有相互信任關系����,而且相同的網(wǎng)絡安全域共享同樣的安全策略�����。當然����,安全域的劃分不能單純從安全角度考慮,而是應該以業(yè)務角度為主��,輔以安全角度�����,并充分參照現(xiàn)有網(wǎng)絡結(jié)構和管理現(xiàn)狀�����,才能以較小的代價完成安全域劃分和網(wǎng)絡梳理���,而又能保障其安全性����。
工業(yè)控制網(wǎng)絡安全系統(tǒng)整體需符合《中華人民共和國網(wǎng)絡安全法》的要求,技術上需參照等級保護2.0的3級標準進行規(guī)劃�����、設計�、建設;根據(jù)等保要求��,各區(qū)域需配置邊界防火墻以及網(wǎng)絡審計等安全措施�����;各區(qū)域可包括且不限于以下措施:主機防護��、入侵監(jiān)測���、日志審計���、安全管理、本地數(shù)據(jù)備份等措施�。
