当前位置:
【有奖讨论】如何做好工业控制系统信息安全工作
回复 | 人气 | 打印
robingsion 个人主页 给TA发消息 加TA为好友 发表于:2019-12-08 14:19:25 楼主

image.png

近几年经信部门一直通知要按照《网络安全法》、《工业控制系统信息安全防护指南》要求,开展工控安全检查工作,包括安全软件选择、配置和补丁管理、远程访问、身份认证、安全监测、边界安全防护、应急预案和演练等内容。


大家所在的公司具体是如何开展工业控制系统信息安全工作的?是专门邀请外部公司还是自主来实施?是按照
《指南》要求部分落实还是全部都符合要求?具体的工作流程是什么样的呢?



就此话题欢迎大家交流互动!


参与福利:有效参与讨论的用户均可获得30积分!



分享到: 关注收藏 邀请回答 回复 举报


楼主最近还看过

victor329 个人主页 给TA发消息 加TA为好友 发表于:2019-12-10 08:25:24 1楼
 

信息安全是个大的话题,我们公司对文件管理加密,尤其是研发的电脑,基本都是虚拟登录,数据是在服务器上的!

眼下数据备份又提上日程,本地备份,异地备份,灾备,各种数据保护全部上马,因为这是我们的数据中心!

21世纪,数据为王!

  回复 引用 举报
gongkonglaj 个人主页 给TA发消息 加TA为好友 发表于:2019-12-10 10:34:16 2楼
 

    我公司的工业控制系统信息安全工作是自主实施的,每一台计算机都安装了防病毒软件和安全卫士,实时更新。身份认证方面采用了管理员、技术员和操作员三级认证。操作系统均安装了最新补丁软件。每次利用检修机会,有信息人员进行安全防护方面的专门检查。

  回复 引用 举报
新鲜血液 个人主页 给TA发消息 加TA为好友 发表于:2019-12-10 15:28:42 3楼
 

防患于未然,你们都是大公司,向我们这种小公司就没有那种烦恼,按一个360都觉的多余,哈哈哈哈。

  回复 引用 举报
请叫我王老湿 个人主页 给TA发消息 加TA为好友 发表于:2019-12-10 16:03:05 4楼
 

大公司这块是很严格的,软件都必须用正版的,安全这块他们也做的很不错,不像小公司,能用就行

  回复 引用 举报
是滴是滴 个人主页 给TA发消息 加TA为好友 发表于:2019-12-10 19:43:16 5楼
 

防患于未然

  回复 引用 举报
robingsion 个人主页 给TA发消息 加TA为好友 发表于:2019-12-10 20:21:19 6楼
 

说说我们的做法吧


从建设开始会针对工业控制系统安全做PHA分析,当然会基于hazop和lopa分析

这个阶段会对控制系统安全做风险评估。

我们是请国外团队来做assessment ,然后会评估处 H ,M,L几个级别的风险。然后就是指定各种措施来防范。


在运行装置,必须使用正版的软件,防火墙,交换机都必须严格把关:把不用的端口disable。只留指定的 具体的端口,同时高风险的端口都必须disable。


所有电脑都必须安装规定的杀毒软件,并保持更新。操作系统也必须跟上厂家的步伐,一旦有更新补丁就必须打上。


所有电脑时刻受杀毒软件监控,一旦发现病毒会自动汇报服务器上。

  回复 引用 举报
kitecrying 个人主页 给TA发消息 加TA为好友 发表于:2019-12-12 10:12:33 7楼
 

说说我们的惨状,技术人员不让上外网,所有人员全是局域网内部联系,然后技术中心有一台专门可以连通外网的电脑,平时可以发发邮件、查资料什么的、

电脑USB口封死不能用,技术图纸不允许拷贝,查看图纸需要申请

  回复 引用 举报
关育谋 个人主页 给TA发消息 加TA为好友 发表于:2019-12-12 11:22:15 8楼
 


引用 kitecrying 的回复内容: 说说我们的惨状,技术人员不让上外网,所有人员全是局域网...

-------------------------

我们这里,不同等级对应电脑访问外网的权限也不一样,比如有些人的电脑淘宝、京东等网站就打不开,有些级别高的就可以。公司所有文件一律加密,如果有些报价、技术文档要发给客户,统一交由老板解&密之后再发给客户。你要打印东西,也要有前台电脑授权才可以打印。从公司电脑拷贝的任何东西到其他外部电脑都是打不开的,包括文档、图纸、程序等等。

  回复 引用 举报
dongtai 个人主页 给TA发消息 加TA为好友 发表于:2019-12-12 17:11:39 9楼
 

没有推荐防火墙和网闸的?大家讨论一下这两者的不同之处

  回复 引用 举报
mumuxue 个人主页 给TA发消息 加TA为好友 发表于:2019-12-15 10:55:52 10楼
 

防火墙可以设置策略来管理通过的访问权限!

  回复 引用 举报
kangyin 个人主页 给TA发消息 加TA为好友 发表于:2019-12-17 09:11:14 11楼
 

大公司是比较需要的,小公司一般不用吧

  回复 引用 举报
zeke-zs 个人主页 给TA发消息 加TA为好友 发表于:2019-12-20 10:48:56 12楼
 

在当前的云时代  网络完全和权限保护确实很重要

  回复 引用 举报
alame 个人主页 给TA发消息 加TA为好友 发表于:2019-12-21 13:34:18 13楼
 

第三方专用的网络软件非常好用。

  回复 引用 举报
固囚囿团 个人主页 给TA发消息 加TA为好友 发表于:2019-12-24 09:09:23 14楼
 

我们上班都是带自己电脑上班的。。。

  回复 引用 举报
lql2011 个人主页 给TA发消息 加TA为好友 发表于:2020-01-06 15:46:50 15楼
 

安全人责任重而道远啊!!!

  回复 引用 举报
huoshi 个人主页 给TA发消息 加TA为好友 发表于:2020-01-06 15:55:56 16楼
 

工业网络安全关系到生产过程的重要环节!

  回复 引用 举报

周点击排行
周回复排行
最新求助