1.標(biāo)識出到SCADA網(wǎng)絡(luò)的所有連接�; 2.識別出到SCADA網(wǎng)絡(luò)的非必要的連接���,并斷開���; 3.對連接到SCADA網(wǎng)絡(luò)的連接的安全性進(jìn)行評估和加強(qiáng); 4.加固SCADA網(wǎng)絡(luò)�����,刪除或停止沒有必要的服務(wù)��; 5.不要認(rèn)為工業(yè)控制系統(tǒng)使用大量的專有協(xié)議而認(rèn)為它是安全的��; 6.讓設(shè)備和系統(tǒng)提供商對其提供的設(shè)備和軟件啟用安全功能�; 7.建立完善的移動介質(zhì)控制措施�,避免由于移動介質(zhì)在SCADA網(wǎng)中的使用而造成的漏洞。 8.在工業(yè)控制系統(tǒng)內(nèi)部以及與其連接的管理系統(tǒng)部署入侵檢測系統(tǒng)�,實時監(jiān)控異?�;蛉肭质录?。 9.對SCADA設(shè)備和網(wǎng)絡(luò)進(jìn)行審計�,對任何連接網(wǎng)絡(luò)的行為進(jìn)行審計�。 10.組織對所有連接到SCADA網(wǎng)絡(luò)的遠(yuǎn)程站點的物理安全進(jìn)行調(diào)查和評估���,以評估他們的安全性�。 11.建立安全團(tuán)隊���,以識別和評估可能發(fā)生攻擊的場景��。 12.對信息安全負(fù)有責(zé)任的管理者��、系統(tǒng)管理員和用戶��,要明確他們的角色和職責(zé)����。 13.對網(wǎng)絡(luò)結(jié)構(gòu)和具有關(guān)鍵功能或包含敏感信息的系統(tǒng)進(jìn)行文檔化�,以明確他們的安全防護(hù)等級。 14.建立嚴(yán)格的�����、可持續(xù)化的風(fēng)險管理過程。 15.建立一個網(wǎng)絡(luò)保護(hù)的縱深防護(hù)戰(zhàn)略規(guī)劃����。 16.清楚的識別信息安全的需求���。 17.建立一個有效的配置管理過程�。 18.階段性的進(jìn)行日常風(fēng)險自評估�。 19.建立日常備份與災(zāi)難恢復(fù)計劃。 20.高級領(lǐng)導(dǎo)應(yīng)該組織一些安全會議���,以評估信息系統(tǒng)安全����,以及每個人的績效�。 21.制訂安全策略,并組織員工進(jìn)行日常的安全培訓(xùn)���,避免不經(jīng)意泄漏敏感信息����,盡可能的減少安全風(fēng)險。 重慶網(wǎng)站制作公司 | 
當(dāng)前位置:
