DCS网络安全-等保实施流程-专业自动化论坛-中国工控网论坛

DCS网络安全-等保实施流程点击：547 | 回复：0

[版主]
精华：20帖
求助：71帖
帖子：1937帖 | 3671回
年度积分：1068
历史总积分：55076
注册：2011年4月11日

发表于：2020-04-01 07:23:44

楼主

工业控制网络系统等级保护实施流程包括：定级、备案、脆弱性测试、网络完善和实施、测评、日常维护、监督审查。

简单的说，就是先给系统定一个等保级别，然后去测试一下现在的网络系统有什么不完善的地方（类似在役装置诊断，诊断出来以后就写出URS，即工程需要完善的地方），根据不完善的地方去进行项目实施（施工环节），实施完了以后再次测评（相当于工程的验收），然后就是日常维护了，这个类似于SIS的全生命周期过程（SIL定级、SIS设计、SIS施工、SIS验收及SIL验证、SIS运维）。

1）定级与备案

等级保护分5个级别：一级（自主保护）、二级（指导保护）、三级（监督保护）、四级（强制保护）、五级（专控保护），这个在后续会详细的去讲。

首先定级机构和业主确定一下定级范围并结合实际情况评估出企业的等报等级（定级这个环节主要由风险评估机构和业主共同完成），然后进行专家评审，通过后报批主管部门审核、并去公安机关备案（备案由业主单位负责，二级以上的定级结果需要备案，一级不需要）。备案有固定的格式，参考信息安全等级保护备案实施细则公信安[2007]1360号。

2）脆弱性测试

脆弱性测试由测评机构完成，可以参考《工业自动化和控制系统网络安全集散控制系统(DCS) 第4部分：风险与脆弱性检测要求》（GBT 33009.4-2016 ）来做，主要检测内容如下：