通行证:
  •  
当前位置:供求商机  >>  供应信息  >>  正文
关于加强工业控制系统信息安全管理的通知
分享到:
数量:100   价格:80000
发布时间:2014-05-08
有效时间:2038-05-30
发货地: 北京市
预计年供货量:0
  • 谭女士(女士)
  • 电话:01082896300,15311779553
  • 传真:
  • 地址:上地七街国国创业园2号院2号楼
  • 邮编:
  • 详细信息
  • 规格:
  • 产地:
  • 厂商:
关于加强工业控制系统信息安全管理的通知    工信部协[2011]451号 各省、自治区、直辖市人民政府,国务院有关部门,有关国有大型企业:      工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全,为切实加强工业控制系统信息安全管理,经国务院同意,现就有关事项通知如下:      一、充分认识加强工业控制系统信息安全管理的重要性和紧迫性       数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等工业控制系统广泛运用于工业、能源、 交通、水利以及市政等领域,用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络 技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公 共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。2010年发生的“震网”病毒事件,充分反映出工业控制系统信 息安全面临着严峻的形势。与此同时,我国工业控制系统信息安全管理工作中仍存在不少问题,主要是对工业控制系统信息安全问题重视不够,管理制度不健全,相 关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等,威胁着工业生产安全和社会正常运转。对此,各地区、各部门、各单位务必高度重 视,增强风险意识、责任意识和紧迫感,切实加强工业控制系统信息安全管理。      二、明确重点领域工业控制系统信息安全管理要求       加强工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、 民航、城市供水供气供热以及其他与国计民生紧密相关的领域。各地区、各部门、各单位要结合实际,明确加强工业控制系统信息安全管理的重点领域和重点环节, 切实落实以下要求。      (一)连接管理要求。      1. 断开工业控制系统同公共网络之间的所有不必要连接。      2. 对确实需要的连接,系统运营单位要逐一进行登记,采取设置防火墙、单向隔离等措施加以防护,并定期进行风险评估,不断完善防范措施。      3. 严格控制在工业控制系统和公共网络之间交叉使用移动存储介质以及便携式计算机。      (二)组网管理要求。      1. 工业控制系统组网时要同步规划、同步建设、同步运行安全防护措施。      2. 采取虚拟专用网络(VPN)、线路冗余备份、数据加密等措施,加强对关键工业控制系统远程通信的保护。      3. 对无线组网采取严格的身份认证、安全监测等防护措施,防止经无线网络进行恶意入侵,尤其要防止通过侵入远程终端单元(RTU)进而控制部分或整个工业控制系统。      (三)配置管理要求。      1. 建立控制服务器等工业控制系统关键设备安全配置和审计制度。      2. 严格账户管理,根据工作需要合理分类设置账户权限。      3. 严格口令管理,及时更改产品安装时的预设口令,杜绝弱口令、空口令。      4. 定期对账户、口令、端口、服务等进行检查,及时清理不必要的用户和管理员账户,停止无用的后台程序和进程,关闭无关的端口和服务。      (四)设备选择与升级管理要求。      1. 慎重选择工业控制系统设备,在供货合同中或以其他方式明确供应商应承担的信息安全责任和义务,确保产品安全可控。      2. 加强对技术服务的信息安全管理,在安全得不到保证的情况下禁止采取远程在线服务。      3. 密切关注产品漏洞和补丁发布,严格软件升级、补丁安装管理,严防病毒、木马等恶意代码侵入。关键工业控制系统软件升级、补丁安装前要请专业技术机构进行安全评估和验证。      (五)数据管理要求。      地理、矿产、原材料等国家基础数据以及其他重要敏感数据的采集、传输、存储、利用等,要采取访问权限控制、数据加密、安全审计、灾难备份等措施加以保护,切实维护个人权益、企业利益和国家信息资源安全。      (六)应急管理要求。      制定工业控制系统信息安全应急预案,明确应急处置流程和临机处置权限,落实应急技术支撑队伍,根据实际情况采取必要的备机备件等容灾备份措施。      三、建立工业控制系统安全测评检查和漏洞发布制度       (一)加强重点领域工业控制系统关键设备的信息安全测评工作。全国信息安全标准化技术委员会抓紧制定工业控制系统关键设备信息安全规范和技术标准,明确 设备安全技术要求。重点领域的有关单位要请专业技术机构对所使用的工业控制系统关键设备进行安全测评,检测安全漏洞,评估安全风险。工业和信息化部会同有 关部门对重点领域使用的工业控制系统关键设备进行抽检。      (二)建立工业控制系统信息安全检查制度。工业控制系统运营单位要从实际出发,定期组织开展信息安全检查,排查安全隐患,堵塞安全漏洞。工业和信息化部适时组织专业技术力量对重点领域工业控制系统信息安全状况进行抽查,及时通报发现的问题。      (三)建立信息安全漏洞信息发布制度。开展工业控制系统信息安全漏洞信息的收集、汇总和分析研判工作,及时发布有关漏洞、风险和预警信息。      四、进一步加强工业控制系统信息安全工作的组织领导       各地区、各部门、各单位要将工业控制系统信息安全管理作为信息安全工作的重要内容,按照谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,建立健全信息 安全责任制。各级政府工业和信息化主管部门要加强对工业控制系统信息安全工作的指导和督促检查。有关行业主管或监管部门、国有资产监督管理部门要加强对重 点领域工业控制系统信息安全管理工作的指导监督,结合行业实际制定完善相关规章制度,提出具体要求,并加强督促检查确保落到实处。有关部门要加快推动工业 控制系统信息安全防护技术研究和产品研制,加大工业控制系统安全检测技术和工具研发力度。国有大型企业要切实加强工业控制系统信息安全管理的领导,健全工 作机制,严格落实责任制,将重要工业控制系统信息安全责任逐一落实到具体部门、岗位和人员,确保领导到位、机构到位、人员到位、措施到位、资金到位。       二〇一一年九月二十九日       相关文章:   工业和信息化部:加强工业控制系统信息安全管理             新华社北京10月25日电 工业和信息化部日前印发《关于加强工业控制系统信息安全管理的通知》,要求各地区、各有关部门、有关国有大型企业充分认识工业控制系统信息安全的重要性和 紧迫性,切实加强工业控制系统信息安全管理,以保障工业生产运行安全、国家经济安全和人民生命财产安全。   《通知》明确,重点加强核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统信息安全管理,落实安全管理要求。    一是加强连接管理,严格管理工业控制系统与公共网络之间连接,严格控制移动设备的交叉使用。二是加强组网管理,同步规划、同步建设、同步运行安全防护措 施,采用虚拟专用网络、冗余备份、数据加密、身份认证等措施,加强关键工业控制系统通信网络的防护。三是加强配置管理,建立服务器等关键设备安全配置和审 计制度,严格账户、口令以及端口和服务的管理。四是加强设备选择与升级管理,严格设备采购、技术服务的安全管理,严格软件升级、补丁安装管理。五是加强数 据管理,通过采取访问权限控制、数据加密、安全审计、灾难备份等措施加强对地理、矿产、原材料等国家基础数据以及其他重要敏感数据的保护,切实维护个人权 益、企业利益和国家信息资源安全。六是加强应急管理,制定信息安全应急预案,落实应急支撑队伍,视情采取必要的备机备件等容灾备份措施。    《通知》提出,要建立工业控制系统安全测评检查和漏洞发布制度。工业和信息化部要适时对重点领域工业控制系统信息安全进行抽查。同时,要进一步加强工业 控制系统信息安全工作的组织领导。加强对工业控制系统信息安全工作的指导和督促检查。加强对重点领域工业控制系统信息安全管理工作的指导监督,结合行业实 际制定完善相关规章制度,提出具体要求,并加强督促检查确保落到实处。 关键词: 工业控制系统信息安全 工控网络安全 工控信息安全 工业控制系统网络安全 SCADA安全 DCS安全 PLC安全 PC S安全 工业控制系统安全 工控系统安全 工业控制网安全 工控网安全 数据采集与监控安全(SCADA安全)、分布式控制系统安全 DCS安全 、过程控制系统安全 PCS安全 、可编程逻辑控制器安全 PLC安全 工业控制系统信息安全解决方案 工控系统信息安全方案 工控系统信息安全方案 工业控制系统信息安全方案 SCADA信息安全 DCS信息安全 PLC信息安全 PCS信息安全 工控网络安全方案 工控信息安全方案 核设施、钢铁、有色、化工、石油 详细情况请登陆公司的网站(http://www.digital-star.com.cn ),也可以通过以下方式与公司联系。 电话:010-82896300 转 805 主页: http://www.digital-star.com.cn 邮件:digitalstar@sohu.com
  • 批发说明
  • 运费说明
  • 您可以通过以下类目找到类似信息:
  • 用户留言:
姓 名:
电 话:
单 位:
邮 箱:
内 容:
验证码:   换一张
 
  • 浏览该供应商的其他产品
无符合条件记录..
  • 您可能感兴趣的其他产品
  • 相关行业分析
  • 相关行业资讯
Copyright @ 2011 Chinaccm.com, Inc. All Rights Reserved.中商信息版权所有 请勿转载
本站所载信息及数据仅供参考 据此操作 风险自负 京ICP证030535号
地址: 北京市朝阳区高碑店东区B区8-1 邮编:100022
客服热线:4009008281