1.標(biāo)識(shí)出到SCADA網(wǎng)絡(luò)的所有連接�����; 2.識(shí)別出到SCADA網(wǎng)絡(luò)的非必要的連接�����,并斷開(kāi)���; 3.對(duì)連接到SCADA網(wǎng)絡(luò)的連接的安全性進(jìn)行評(píng)估和加強(qiáng)����; 4.加固SCADA網(wǎng)絡(luò)��,刪除或停止沒(méi)有必要的服務(wù)����; 5.不要認(rèn)為工業(yè)控制系統(tǒng)使用大量的專有協(xié)議而認(rèn)為它是安全的��; 6.讓設(shè)備和系統(tǒng)提供商對(duì)其提供的設(shè)備和軟件啟用安全功能���; 7.建立完善的移動(dòng)介質(zhì)控制措施�����,避免由于移動(dòng)介質(zhì)在SCADA網(wǎng)中的使用而造成的漏洞���。 8.在工業(yè)控制系統(tǒng)內(nèi)部以及與其連接的管理系統(tǒng)部署入侵檢測(cè)系統(tǒng),實(shí)時(shí)監(jiān)控異常或入侵事件��。 9.對(duì)SCADA設(shè)備和網(wǎng)絡(luò)進(jìn)行審計(jì)�����,對(duì)任何連接網(wǎng)絡(luò)的行為進(jìn)行審計(jì)�����。 10.組織對(duì)所有連接到SCADA網(wǎng)絡(luò)的遠(yuǎn)程站點(diǎn)的物理安全進(jìn)行調(diào)查和評(píng)估�,以評(píng)估他們的安全性。 11.建立安全團(tuán)隊(duì)����,以識(shí)別和評(píng)估可能發(fā)生攻擊的場(chǎng)景。 12.對(duì)信息安全負(fù)有責(zé)任的管理者����、系統(tǒng)管理員和用戶,要明確他們的角色和職責(zé)���。 13.對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和具有關(guān)鍵功能或包含敏感信息的系統(tǒng)進(jìn)行文檔化��,以明確他們的安全防護(hù)等級(jí)�。 14.建立嚴(yán)格的、可持續(xù)化的風(fēng)險(xiǎn)管理過(guò)程���。 15.建立一個(gè)網(wǎng)絡(luò)保護(hù)的縱深防護(hù)戰(zhàn)略規(guī)劃���。 16.清楚的識(shí)別信息安全的需求。 17.建立一個(gè)有效的配置管理過(guò)程�。 18.階段性的進(jìn)行日常風(fēng)險(xiǎn)自評(píng)估。 19.建立日常備份與災(zāi)難恢復(fù)計(jì)劃����。 20.高級(jí)領(lǐng)導(dǎo)應(yīng)該組織一些安全會(huì)議,以評(píng)估信息系統(tǒng)安全��,以及每個(gè)人的績(jī)效�。 21.制訂安全策略,并組織員工進(jìn)行日常的安全培訓(xùn)����,避免不經(jīng)意泄漏敏感信息�,盡可能的減少安全風(fēng)險(xiǎn)。 重慶網(wǎng)站制作公司 | 
當(dāng)前位置:
