| (1)把好系统设计安全关。系统设计是行业工控系统与信息工程建设的第一个环节,要遵循业务需求与安全需求同步设计的原则,消除系统结构性漏洞,打牢系统安全防护基础。
|
|
|
| (2)把好产品研发与设备采购关。把好产品研发和设备采购关,能有效防止存有漏洞或后门的产品进入行业系统,是保证系统安全的重要环节。产品研发包括研发过程要规范,安全性能要达标,安全测试要同步。
|
|
|
| (3)把好系统安全管理关。大量事实证明,管理漏洞是许多行业工控系统、信息系统出现故障的主要原因,确保系统安全,管理是关键,围绕系统安全管理,要重点抓好健全领导机制,完善管理制度和人员管理3项基本工作。要加强工程实施和竣工验收管理,同步跟踪工控与信息系统建设的全过程,高度重视竣工验收,随时发现和消除各种安全隐患和漏洞。
|
|
|
| (4)把好系统风险评估关。定期开展安全检测和风险评估,及时发现行业工控系统存在的脆弱性和漏洞,评估可能面临的安全风险,并对发现的安全问题进行技术加固。
|
|
|
| (5)把好系统威胁监测和应急响应关。为及时发现各种网络入侵攻击行为,应对重要的行业工控系统网络端结点和关键数据进行威胁监测,以掌握主机系统、邮件系统、网络和网站的运行状况和安全态势。应急响应是应对信息安全事件,防止事态扩大,堵塞漏洞,减少损失必不可少的一项重要工作。建立应急响应技术团队,制定应急响应预案,定期开展应急演练、现场取证和攻击源定位、系统和数据恢复,以及安全加固等工作。
|
|
|
京公网安备 11010502032051号 | 营业执照