2022工業(yè)控制系統(tǒng)信息安全防護能力評估

工業(yè)控制系統(tǒng)信息安全防護能力評估介紹目錄必要性ICS安全防護能力評估合作 性 云、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用的使用開放式云、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用的使用開放式信息安全形勢更加嚴(yán)峻IT系統(tǒng)信息安全基本特征自成體系且封閉獨立的系統(tǒng)工控系統(tǒng)信息安全基本特征保密性—完整性—可用性可用性—完整性—保密性工控系統(tǒng)信息安全基本特征保密性—完整性—可用性可用性—完整性—保密性必要性必要性（工信部協(xié)〔2011451號）；《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》（國發(fā)〔2012〕23號）《關(guān)于開展2015（工信部裝〔201572號）；《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》（國發(fā)〔2016〕28號）；(中網(wǎng)辦發(fā)文〔2016〕5)；《中華人民共和國網(wǎng)絡(luò)安全法》（2016.11）《工業(yè)控制系統(tǒng)信息安全防護指南》（工信軟函[2016]338號）2016年5月26日，在第 性 安全技術(shù)體系

安全管理體系！

安全產(chǎn)品 安全運維體系目錄必要性ICS安全防護能力評估介紹合作評估工作流程工業(yè)控制系統(tǒng)信息安全防護能力評估工作程序如圖1所示。主要包括受理評估申請、組建評估工作隊伍、制定評估工作計劃、開展現(xiàn)場評估工作、形成現(xiàn)場評估報告和形成評估結(jié)論六個部分，并且工業(yè)企業(yè)可自愿依據(jù)現(xiàn)場評估報告開展工控安全防護整改后申請現(xiàn)場復(fù)評估。評估工作流程工業(yè)控制系統(tǒng)信息安全防護能力評估工作程序如圖1所示。主要包括受理評估申請、組建評估工作隊伍、制定評估工作計劃、開展現(xiàn)場評估工作、形成現(xiàn)場評估報告和形成評估結(jié)論六個部分，并且工業(yè)企業(yè)可自愿依據(jù)現(xiàn)場評估報告開展工控安全防護整改后申請現(xiàn)場復(fù)評估。地方評估工作委托工信部評估專項工作受理對象地方評估工作委托工信部評估專項工作工業(yè)企業(yè)評估申請受理評估申請工業(yè)企業(yè)評估申請評估工作辦公室工作任務(wù)量、地理位置等因素，且原則上專職評估人員不少于5名依據(jù)工作任務(wù)量、地理位置等因素，且原則上專職評估人員不少于5名組織評估工作隊伍組建專業(yè)評估隊伍評估隊伍

內(nèi)容計劃名稱、編號與評估范圍評估任務(wù)與方案計劃名稱、編號與評估范圍評估任務(wù)與方案評估工作組組長、成員日程安排風(fēng)險控制預(yù)案依據(jù)評估工作計劃對被評估工業(yè)企業(yè)現(xiàn)場實施工控安全防護能力評估對象依據(jù)評估工作計劃對被評估工業(yè)企業(yè)現(xiàn)場實施工控安全防護能力評估開展現(xiàn)場評估工作將評估結(jié)果匯總給專家委評估機構(gòu)專家委員會

內(nèi)容評估工作組編寫評估報告評估機構(gòu)審核人簽字確認評估工作組編寫評估報告評估機構(gòu)審核人簽字確認報告需準(zhǔn)確評價當(dāng)前工業(yè)企業(yè)的工控安全現(xiàn)狀和防護能力，并描述存在的安全問題及整改意見工業(yè)企業(yè)開展防護整改申請現(xiàn)場復(fù)評估工業(yè)企業(yè)開展防護整改申請現(xiàn)場復(fù)評估定期整改和復(fù)評估依據(jù)現(xiàn)場評估報告和復(fù)評估報告，參照防護能力計算方法，客觀計算當(dāng)前工業(yè)企業(yè)工控安全防護能力要求依據(jù)現(xiàn)場評估報告和復(fù)評估報告，參照防護能力計算方法，客觀計算當(dāng)前工業(yè)企業(yè)工控安全防護能力形成評估結(jié)論不定期上報工信部信軟司 防護能力評估介紹 現(xiàn)場評估工作內(nèi)容工業(yè)企業(yè)應(yīng)在工業(yè)主機上安裝防病毒軟件或應(yīng)用程序白名單軟件，確保有效防護病毒、木馬等惡意軟件及未授權(quán)應(yīng)用程序和介紹；工業(yè)企業(yè)工業(yè)主機上安裝防病毒軟件或應(yīng)用程序白名單軟件,分驗證測試,工業(yè)企業(yè)應(yīng)在工業(yè)主機上安裝防病毒軟件或應(yīng)用程序白名單軟件，確保有效防護病毒、木馬等惡意軟件及未授權(quán)應(yīng)用程序和介紹；工業(yè)企業(yè)工業(yè)主機上安裝防病毒軟件或應(yīng)用程序白名單軟件,分驗證測試,正常運行造成影響。工業(yè)企業(yè)應(yīng)建立防病毒和惡意軟件入侵管理機制，確保該管理機制可有效規(guī)范防病毒和惡意軟件入侵管理工作；工業(yè)企業(yè)應(yīng)定期針對工業(yè)控制系統(tǒng)及臨時接入的設(shè)備開展查殺，并做詳細查殺記錄。 防護能力評估介紹 現(xiàn)場評估工作內(nèi)容2配置和補丁升級防護評估 工業(yè)企業(yè)應(yīng)做好工業(yè)控制網(wǎng)絡(luò)、工業(yè)主機和工業(yè)控制設(shè)備的安全配置，確保工業(yè)控制系統(tǒng)相關(guān)安全配置的有效性；工業(yè)企業(yè)應(yīng)做好工業(yè)控制網(wǎng)絡(luò)、工業(yè)主機和工業(yè)控制設(shè)備的安全配置，確保工業(yè)控制系統(tǒng)相關(guān)安全配置的有效性；工業(yè)企業(yè)應(yīng)建立工業(yè)控制系統(tǒng)配置清單，確保該清單滿足企業(yè)工業(yè)控制系統(tǒng)安全可靠運行的需要；工業(yè)企業(yè)應(yīng)定期對工業(yè)控制系統(tǒng)配置進行核查審計，確保系統(tǒng)實際配置與配置清單的一致性。a）工業(yè)企業(yè)應(yīng)在發(fā)生重大配置變更時，制定配置變更計劃，進行影響分析，確保該重大配置變更不會引入重大安全風(fēng)險；a）工業(yè)企業(yè)應(yīng)在發(fā)生重大配置變更時，制定配置變更計劃，進行影響分析，確保該重大配置變更不會引入重大安全風(fēng)險；b）工業(yè)企業(yè)應(yīng)在配置變更實施前進行嚴(yán)格安全測試，必要時應(yīng)在離線環(huán)境中進行安全驗證，以確保配置變更不會影響工業(yè)控制系統(tǒng)正常運行。a）工業(yè)企業(yè)應(yīng)密切關(guān)注重大工控安全漏洞及a）工業(yè)企業(yè)應(yīng)密切關(guān)注重大工控安全漏洞及補丁發(fā)布，并一定時間內(nèi)（原則上不超過180天）及時開展補丁升級，確保工業(yè)控制系統(tǒng)及時針對已知安全漏洞采取安全防護措施；b）工業(yè)企業(yè)應(yīng)在補丁安裝前，針對補丁進行安全評估測試，必要時進行離線評估，確保補丁安裝后工業(yè)控制系統(tǒng)的正常運行。 防護能力評估介紹 現(xiàn)場評估工作內(nèi)容3邊界安全防護評估

工業(yè)企業(yè)應(yīng)針對工業(yè)控制系統(tǒng)的開發(fā)、測試和生產(chǎn)分別提供獨立環(huán)境，避免開發(fā)、測試環(huán)境中的安全風(fēng)險引入生產(chǎn)系統(tǒng)。工業(yè)企業(yè)應(yīng)在工業(yè)控制網(wǎng)絡(luò)與企業(yè)網(wǎng)邊界部署安全防護設(shè)備，以避免企業(yè)網(wǎng)的安全風(fēng)險引入工業(yè)控制網(wǎng)絡(luò)；工業(yè)企業(yè)應(yīng)禁止沒有防護的工業(yè)控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接，以確?；ヂ?lián)網(wǎng)的安全風(fēng)險不被引入工業(yè)控制網(wǎng)絡(luò)。 工業(yè)企業(yè)應(yīng)根據(jù)區(qū)域重要性和業(yè)務(wù)需求對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)進行安全區(qū)域劃分，以確保安全風(fēng)險的區(qū)域隔離；工業(yè)企業(yè)應(yīng)根據(jù)區(qū)域重要性和業(yè)務(wù)需求對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)進行安全區(qū)域劃分，以確保安全風(fēng)險的區(qū)域隔離；工業(yè)企業(yè)應(yīng)采用工業(yè)防火墻、網(wǎng)閘等防護設(shè)備，對工業(yè)控制網(wǎng)絡(luò)安全區(qū)域?qū)嵤┻壿嫺綦x安全防護。 防護能力評估介紹 現(xiàn)場評估工作內(nèi)容a）工業(yè)企業(yè)應(yīng)基于重要工程師站、數(shù)據(jù)庫、介紹器等核心工業(yè)控制軟硬件明確重點物理安全防護區(qū)域；b)工業(yè)企業(yè)應(yīng)對重點物理安全防護區(qū)域采取物理隔離、訪問控制、視頻監(jiān)控、專人值守等物理安全防護措施。工業(yè)企業(yè)應(yīng)拆除或封閉工業(yè)主機上不a）工業(yè)企業(yè)應(yīng)基于重要工程師站、數(shù)據(jù)庫、介紹器等核心工業(yè)控制軟硬件明確重點物理安全防護區(qū)域；b)工業(yè)企業(yè)應(yīng)對重點物理安全防護區(qū)域采取物理隔離、訪問控制、視頻監(jiān)控、專人值守等物理安全防護措施。工業(yè)企業(yè)應(yīng)拆除或封閉工業(yè)主機上不必要的USB、光驅(qū)、無線等接口，以防止病毒、木馬、蠕蟲等惡意代碼入侵，并避免數(shù)據(jù)泄露；在確需使用工業(yè)主機外設(shè)接口時，工業(yè)企業(yè)應(yīng)建立主機外設(shè)接口管理制度，并通過主機外設(shè)安全管理技術(shù)手段實施訪問控制，以避免未授權(quán)的外設(shè)終端接入。 防護能力評估介紹 現(xiàn)場評估工作內(nèi)容5身份認證防護評估工業(yè)企業(yè)應(yīng)在工業(yè)主機登錄、應(yīng)用介紹資源訪問、工業(yè)云平臺訪問等過程中使用身份認證管理技術(shù)（如口令密碼、USB-key工業(yè)企業(yè)應(yīng)在工業(yè)主機登錄、應(yīng)用介紹資源訪問、工業(yè)云平臺訪問等過程中使用身份認證管理技術(shù)（如口令密碼、USB-key、智能卡、生物指紋、虹膜等），以確保訪問過程安全可控；工業(yè)企業(yè)宜根據(jù)自身實際情況，明確關(guān)鍵設(shè)備、系統(tǒng)和平臺，并在訪問過程中，采用兩種或兩種以上因素認證方式，以避免非法登錄等安全隱患。工業(yè)企業(yè)應(yīng)根據(jù)不同業(yè)務(wù)需求、崗位職責(zé)等，合理分類設(shè)置賬戶；工業(yè)企業(yè)應(yīng)以滿足工作要求的最小特工業(yè)企業(yè)應(yīng)根據(jù)不同業(yè)務(wù)需求、崗位職責(zé)等，合理分類設(shè)置賬戶；工業(yè)企業(yè)應(yīng)以滿足工作要求的最小特權(quán)原則來進行系統(tǒng)賬戶權(quán)限分配，降低因事故、錯誤、篡改等原因造成損失的可能性；工業(yè)企業(yè)需定期審計分配的賬戶權(quán)限是否超出工作需要，確保超出工作需要的賬戶權(quán)限及時調(diào)整。工業(yè)企業(yè)應(yīng)為工業(yè)控制設(shè)備、SCADA軟工業(yè)企業(yè)應(yīng)為工業(yè)控制設(shè)備、SCADA軟件、工業(yè)通信設(shè)備等的登錄賬戶設(shè)定足夠強度的登錄密碼，采取措施避免使用默認口令或弱口令，并妥善管理，以降低對設(shè)備未授權(quán)登錄和操作的可能性；工業(yè)企業(yè)應(yīng)定期更新口令。a）適用時，工業(yè)企業(yè)應(yīng)確保其身份認證證書傳輸、存儲的安全可靠，避免證書的未授權(quán)使用。a）適用時，工業(yè)企業(yè)應(yīng)確保其身份認證證書傳輸、存儲的安全可靠，避免證書的未授權(quán)使用。 防護能力評估介紹 現(xiàn)場評估工作內(nèi)容6遠程訪問安全防護評估 a）適用時，工業(yè)企業(yè)應(yīng)制定規(guī)章制度，原則上嚴(yán)格禁止工業(yè)控制系統(tǒng)面向互聯(lián)網(wǎng)開通HTTPa）適用時，工業(yè)企業(yè)應(yīng)制定規(guī)章制度，原則上嚴(yán)格禁止工業(yè)控制系統(tǒng)面向互聯(lián)網(wǎng)開通HTTP、FTP、Telnet等高風(fēng)險通用網(wǎng)絡(luò)介紹。工業(yè)企業(yè)應(yīng)采用數(shù)據(jù)單向訪問控制等策略對遠程訪問進行安全加固，確保數(shù)據(jù)傳輸安全，避免未授權(quán)操作；工業(yè)企業(yè)應(yīng)采用數(shù)據(jù)單向訪問控制等策略對遠程訪問進行安全加固，確保數(shù)據(jù)傳輸安全，避免未授權(quán)操作；工業(yè)企業(yè)應(yīng)對遠程訪問進行時限控制，并采用加標(biāo)鎖定策略，確保組織對遠程訪問的可控性。適用時，工業(yè)企業(yè)應(yīng)對遠程維護采用虛擬專用網(wǎng)絡(luò)（VPN適用時，工業(yè)企業(yè)應(yīng)對遠程維護采用虛擬專用網(wǎng)絡(luò)（VPN）等遠程接入方式，以確保遠程維護安全可信；工業(yè)企業(yè)應(yīng)制定遠程接入賬戶管理制度，規(guī)范賬戶申請、使用、收回等流程。工業(yè)企業(yè)應(yīng)保留工業(yè)控制系統(tǒng)相關(guān)訪問日志（如人員賬戶、訪問時間、操作內(nèi)工業(yè)企業(yè)應(yīng)保留工業(yè)控制系統(tǒng)相關(guān)訪問日志（如人員賬戶、訪問時間、操作內(nèi)容等），并定期進行備份，以確保安全審計的有效開展；工業(yè)企業(yè)制定審計制度，通過審計相關(guān)日志信息，及時發(fā)現(xiàn)異常訪問行為。 防護能力評估介紹 現(xiàn)場評估工作內(nèi)容7安全監(jiān)測和應(yīng)急預(yù)案演練防護評估 a）工業(yè)企業(yè)應(yīng)部署具備對工業(yè)控制系統(tǒng)與網(wǎng)絡(luò)進行狀態(tài)監(jiān)測、日志采集與事件管理、流量采集與行為分析、異常告警及關(guān)聯(lián)分析等功能的網(wǎng)絡(luò)安全監(jiān)測設(shè)備，及時發(fā)現(xiàn)、報告并處理包括設(shè)備狀態(tài)異常、惡意軟件傳播、異常流量、異常診斷日志、端口掃描、暴力破解等網(wǎng)絡(luò)攻擊或異a）工業(yè)企業(yè)應(yīng)部署具備對工業(yè)控制系統(tǒng)與網(wǎng)絡(luò)進行狀態(tài)監(jiān)測、日志采集與事件管理、流量采集與行為分析、異常告警及關(guān)聯(lián)分析等功能的網(wǎng)絡(luò)安全監(jiān)測設(shè)備，及時發(fā)現(xiàn)、報告并處理包括設(shè)備狀態(tài)異常、惡意軟件傳播、異常流量、異常診斷日志、端口掃描、暴力破解等網(wǎng)絡(luò)攻擊或異常行為。工業(yè)企業(yè)應(yīng)明確重要工業(yè)控制設(shè)備清單；工業(yè)企業(yè)應(yīng)在重要工業(yè)控制設(shè)備前端工業(yè)企業(yè)應(yīng)明確重要工業(yè)控制設(shè)備清單；工業(yè)企業(yè)應(yīng)在重要工業(yè)控制設(shè)備前端部署可對所使用的工業(yè)控制系統(tǒng)協(xié)議進行深度包分析和檢測過濾的防護設(shè)備，具備檢測或阻斷不符合協(xié)議標(biāo)準(zhǔn)結(jié)構(gòu)的數(shù)據(jù)包、不符合正常生產(chǎn)業(yè)務(wù)范圍的數(shù)據(jù)內(nèi)容等功能，限制違法操作。工業(yè)企業(yè)應(yīng)制定工控安全事件應(yīng)急響應(yīng)預(yù)案，確保工業(yè)企業(yè)正確應(yīng)對安全事件；當(dāng)工業(yè)企業(yè)工業(yè)控制系統(tǒng)因信息安全威脅出現(xiàn)異?；蚬收蠒r，應(yīng)按應(yīng)急響應(yīng)預(yù)案做好應(yīng)急響應(yīng)工作，采取緊急防護措施，防止事態(tài)擴大，并逐級報送直至屬地省級工業(yè)和信息化主管部門，同時注意保護現(xiàn)場，以便進行調(diào)查取證。工業(yè)企業(yè)應(yīng)定期組織工業(yè)控制系統(tǒng)相關(guān)人員開展應(yīng)急響應(yīng)預(yù)案演練，確保安全事件發(fā)生時應(yīng)急預(yù)案被有效執(zhí)行；工業(yè)企業(yè)應(yīng)根據(jù)實際情況對應(yīng)急響應(yīng)預(yù)案進行評審和修訂，確保應(yīng)急響應(yīng)預(yù)案的適宜性。 防護能力評估介紹 現(xiàn)場評估工作內(nèi)容a）工業(yè)企業(yè)應(yīng)建立工業(yè)控制系統(tǒng)資產(chǎn)清單（包括軟件資產(chǎn)、硬件資產(chǎn)、數(shù)據(jù)資產(chǎn)等），確保工業(yè)控制系統(tǒng)資產(chǎn)信息可核查、可追溯；b）工業(yè)企業(yè)應(yīng)明確資產(chǎn)責(zé)任人并建立資產(chǎn)使a）工業(yè)企業(yè)應(yīng)建立工業(yè)控制系統(tǒng)資產(chǎn)清單（包括軟件資產(chǎn)、硬件資產(chǎn)、數(shù)據(jù)資產(chǎn)等），確保工業(yè)控制系統(tǒng)資產(chǎn)信息可核查、可追溯；b）工業(yè)企業(yè)應(yīng)明確資產(chǎn)責(zé)任人并建立資產(chǎn)使用處置規(guī)則，以在資產(chǎn)生命周期內(nèi)對其進行適當(dāng)管理。a）工業(yè)企業(yè)應(yīng)根據(jù)業(yè)務(wù)需求，制定關(guān)鍵主機設(shè)備、網(wǎng)絡(luò)設(shè)備、控制組件清單；b）工業(yè)企業(yè)應(yīng)針對關(guān)鍵主機設(shè)備、網(wǎng)絡(luò)設(shè)備、控制組件等進行冗余配置，確保突發(fā)事件（如停電、設(shè)備損壞、網(wǎng)絡(luò)攻擊等）不會影響工業(yè)控制系統(tǒng)正常運行。 防護能力評估介紹 現(xiàn)場評估工作內(nèi)容9數(shù)據(jù)安全防護評估aa）工業(yè)企業(yè)應(yīng)明確識別重要工業(yè)數(shù)據(jù)清單；b）工業(yè)企業(yè)應(yīng)對靜態(tài)存儲的重要工業(yè)數(shù)據(jù)進行加密存儲或隔離保護，設(shè)置訪問控制功能，確保靜態(tài)存儲的重要工業(yè)數(shù)據(jù)不被非法訪問、刪除、修改；工業(yè)企業(yè)應(yīng)對動態(tài)傳輸重要工業(yè)數(shù)據(jù)進行加密傳輸或使用VPN等方式進行保護，確保動態(tài)傳輸過程中重要工業(yè)數(shù)據(jù)的安全性；工業(yè)企業(yè)應(yīng)根據(jù)風(fēng)險評估結(jié)果建立數(shù)據(jù)分級分類管理制度，確保工業(yè)數(shù)據(jù)的防護方式合理。工業(yè)企業(yè)應(yīng)建立關(guān)鍵業(yè)務(wù)數(shù)據(jù)清單；工業(yè)企業(yè)應(yīng)對關(guān)鍵業(yè)務(wù)數(shù)據(jù)進行定期備份，工業(yè)企業(yè)應(yīng)建立關(guān)鍵業(yè)務(wù)數(shù)據(jù)清單；工業(yè)企業(yè)應(yīng)對關(guān)鍵業(yè)務(wù)數(shù)據(jù)進行定期備份，確保在工業(yè)控制系統(tǒng)關(guān)鍵業(yè)務(wù)數(shù)據(jù)丟失時可以及時恢復(fù)數(shù)據(jù)；工業(yè)企業(yè)應(yīng)定期對所備份的關(guān)鍵業(yè)務(wù)數(shù)據(jù)進行恢復(fù)測試，確保備份數(shù)據(jù)的可用性。 a）工業(yè)企業(yè)應(yīng)對測試過程中產(chǎn)生的數(shù)據(jù)進行保護，以確保工業(yè)企業(yè)測試數(shù)據(jù)的安全；a）工業(yè)企業(yè)應(yīng)對測試過程中產(chǎn)生的數(shù)據(jù)進行保護，以確保工業(yè)企業(yè)測試數(shù)據(jù)的安全；b）工業(yè)企業(yè)應(yīng)避免使用實際生產(chǎn)數(shù)據(jù)等敏感數(shù)據(jù)進行測試，在必要情況下，應(yīng)提供去除所有敏感細節(jié)和內(nèi)容的數(shù)據(jù)進行測試。 防護能力評估介紹 現(xiàn)場評估工作內(nèi)容10供應(yīng)鏈安全防護評估工業(yè)企業(yè)應(yīng)以合同等方式明確工業(yè)控制系統(tǒng)產(chǎn)品和介紹提供商承擔(dān)的信息安全責(zé)任和義務(wù)，確保提供的產(chǎn)品和介紹滿足信息安全要求；工業(yè)企業(yè)應(yīng)以合同等方式明確工業(yè)控制系統(tǒng)產(chǎn)品和介紹提供商承擔(dān)的信息安全責(zé)任和義務(wù)，確保提供的產(chǎn)品和介紹滿足信息安全要求；工業(yè)企業(yè)在選擇工業(yè)控制系統(tǒng)規(guī)劃、設(shè)計、建設(shè)、運維或評估介紹商時，應(yīng)優(yōu)先考慮具備工控安全防護經(jīng)驗的企事業(yè)單位。a）工業(yè)企業(yè)應(yīng)與介紹商簽訂保密協(xié)議，確保敏感信息不外泄。a）工業(yè)企業(yè)應(yīng)與介紹商簽訂保密協(xié)議，確保敏感信息不外泄。 防護能力評估介紹 現(xiàn)場評估工作內(nèi)容11落實責(zé)任防護評估 工業(yè)企業(yè)應(yīng)通過建立工業(yè)控制系統(tǒng)安全管理機制,工業(yè)企業(yè)應(yīng)通過建立工業(yè)控制系統(tǒng)安全管理機制,確保工控安全管理工作有序開展；工業(yè)企業(yè)應(yīng)成立由企業(yè)負責(zé)人牽頭的，信息化、生產(chǎn)管理、設(shè)備管理等相關(guān)部門組成的工業(yè)控制系統(tǒng)信息安全協(xié)調(diào)小組，負責(zé)統(tǒng)籌協(xié)調(diào)工業(yè)控制系統(tǒng)信息安全相關(guān)工作；工業(yè)企業(yè)應(yīng)在工業(yè)控制系統(tǒng)信息安全協(xié)調(diào)小組指導(dǎo)下，按照管理機制，明確工控安全管理責(zé)任人，落實工控安全責(zé)任制，部署工控安全防護措施。則（試行）》《工業(yè)控制系統(tǒng)信息安全防護指南》（工信軟函[2016]338號則（試行）》《工業(yè)控制系統(tǒng)信息安全防護指南》（工信軟函[2016]338號建立工業(yè)信息安全保障體系實、人員安全管理、資產(chǎn)安全管理、供應(yīng)鏈安全管理等方面。安全技術(shù)：信息安全防護、網(wǎng)絡(luò)設(shè)備安全防護、安全設(shè)備安全防護、重要數(shù)據(jù)安全防護等方面。安全介紹/運維：包括業(yè)務(wù)連續(xù)性管理制度、信息安全事件應(yīng)急預(yù)案、信息安全事件應(yīng)急技術(shù)支撐、災(zāi)難備份ICS安全防護能力評估介紹ICS安全防護能力評估介紹標(biāo)準(zhǔn)實施應(yīng)用工作介紹單位：神華集團國家電網(wǎng)公司

對企業(yè)工業(yè)信息安全保障體系開展防護能力評估：評估手段：員訪談、系統(tǒng)/設(shè)備安全檢測；評估內(nèi)容：企業(yè)工業(yè)信息安全管理、安全技術(shù)防護、安全運維的標(biāo)準(zhǔn)符合性。評估效果：提升了企業(yè)估能力，有效抵御90%以上的攻擊。 防護能力評估介紹 工業(yè)控制系統(tǒng)信息安全防護能力評估系統(tǒng)《工業(yè)控制系統(tǒng)信息安全防護能力評估工作實施細則（試行）》明確目標(biāo)資產(chǎn)，梳理評估對象 防護能力評估介紹 工業(yè)控制系統(tǒng)信息安全防護能力評估系統(tǒng)

信息安全威脅程度《工業(yè)控制系統(tǒng)信息安全防護能力評估工作實施細破壞試行）》拒絕服務(wù)欺騙與假冒回放攻擊數(shù)據(jù)庫注入通信攻擊等

受侵害的對象 受侵害的程度 工業(yè)生產(chǎn)運行安全潛在影響程度資產(chǎn)價值業(yè)務(wù)使命行業(yè)領(lǐng)域資產(chǎn)重要程度有效指導(dǎo)企業(yè)對工控系統(tǒng)資產(chǎn)進行快速定級，為后續(xù)提出安全要求，實施安全控制措施提供基礎(chǔ)。工業(yè)控制系統(tǒng)信息安全防護能力評估系統(tǒng)《工業(yè)控制系統(tǒng)信息安全防護指南》（工信軟函[2016]338號）《工業(yè)控制系統(tǒng)信息安全防護能力評估工作實施細則（試行）》工業(yè)控制系統(tǒng)信息安全防護能力評估系統(tǒng)《工業(yè)控制系統(tǒng)信息安全防護指南》（工信軟函[2016]338號）《工業(yè)控制系統(tǒng)信息安全防護能力評估工作實施細則（試行）》工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)與測評工信部重點實驗室2016年，工信部正式批復(fù)中國電子技術(shù)標(biāo)準(zhǔn)化研究院成立工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)與測評工信部重點實驗室。在工信部、中央網(wǎng)信辦等有關(guān)部門指導(dǎo)下，面向國家關(guān)鍵信息基礎(chǔ)設(shè)施保護和智能制造信息安全保障工作，通過對工業(yè)生產(chǎn)過程中的關(guān)鍵生產(chǎn)環(huán)節(jié)進行歸納提取，搭建通用測試環(huán)境，開展關(guān)鍵技術(shù)標(biāo)準(zhǔn)研究、檢測方法和檢測工具研制，提供第三方測評介紹。目前建立了以軌道交通、石化、污水處理、城市管網(wǎng)4個測試平臺為核心，6套國內(nèi)首創(chuàng)檢測工具為手段，1個資源庫為支撐的工控系統(tǒng)及產(chǎn)品安全測評實驗室體系。工信部重點實驗室工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)與測評工業(yè)和信息化部重點實驗室工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)與測評工業(yè)和信息化部重點實驗室工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)符合性評估（來自CESI權(quán)威的ICSST評估品牌）部分標(biāo)準(zhǔn)驗證測試環(huán)境工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)體系研究產(chǎn)品服務(wù)要求產(chǎn)品服務(wù)要求信息安全技術(shù)工業(yè)控制系統(tǒng)終端安全要求信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測技術(shù)要求信息安全技要術(shù)信 信息 息安 安全 全技 技術(shù) 術(shù)求工統(tǒng)工工和安技業(yè)測全術(shù)控試制技制 制評術(shù)要系工業(yè)控制系統(tǒng)產(chǎn)品信息安全技術(shù)要求……價統(tǒng)要統(tǒng)求方網(wǎng)求隔 法絡(luò) 離 絡(luò)監(jiān) 與 審測 信 計安 息 產(chǎn)全 交 品技 換 安術(shù) 系 全基本技術(shù)要求全技術(shù)基本要求工工息信工業(yè)業(yè)安息業(yè)控控全安控 制 制 技全

信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級規(guī)范信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級規(guī)范基本管理信息安全技術(shù)工業(yè)控制系統(tǒng)安基本管理信息安全技術(shù)工業(yè)控制系統(tǒng)安要求 全管理基本要求制 系 系 統(tǒng)

術(shù)技 業(yè)工術(shù) 控統(tǒng) 信安 息… 全 安… 控 全2制 第2

信與息測安評方全 系制方1第法統(tǒng)系 41

安全 工控信息安全測 標(biāo)準(zhǔn)體系評

安2制全 系要 統(tǒng)求 安成 部 熟 分 度

信統(tǒng) 息安安全

全要安全實施 求驗 模 收 型 規(guī) 范

全檢 防查護指 3要南工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)與測評工業(yè)和信息化部重點實驗室求 工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)與測評工業(yè)和信息化部重點實驗室注釋待制定標(biāo)準(zhǔn)注釋待制定標(biāo)準(zhǔn)在研標(biāo)準(zhǔn)發(fā)布/報批標(biāo)準(zhǔn)工業(yè)信息安全管理，工業(yè)信息安全檢查，安全防護體系建據(jù)可參考。工業(yè)信息安全管理，工業(yè)信息安全檢查，安全防護體系建據(jù)可參考。信息安全技術(shù)工業(yè)控制系統(tǒng)風(fēng)險評估實施指南……工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)與測評工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)與測評工業(yè)和信息化部重點實驗室序號標(biāo)準(zhǔn)名稱所出狀態(tài)1《信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》（GB/T32919-2016）發(fā)布實施2《信息安全技術(shù)工業(yè)控制系統(tǒng)測控終端安全要求》報批稿3《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求》報批稿4《信息安全技術(shù)工業(yè)控制系統(tǒng)安全分級指南》報批稿5《信息安全技術(shù)工業(yè)控制系統(tǒng)風(fēng)險評估實施指南》報批稿6《信息安全技術(shù)工業(yè)控制系統(tǒng)安全檢查指南》征求意見稿75部分：工業(yè)控制系統(tǒng)》草案8《信息安全技術(shù)工業(yè)控制系統(tǒng)安全防護技術(shù)要求和測試評價方法》草案9《信息安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計產(chǎn)品安全技術(shù)要求》征求意見稿10《工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求》征求意見稿11《信息安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)監(jiān)測安全技術(shù)要求和測試評價方法》征求意見稿12《信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測技術(shù)要求》征求意見稿13《信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求》征求意見稿14《工業(yè)控制系統(tǒng)產(chǎn)品信息安全評估準(zhǔn)則第1部分簡介和一般模型》征求意見稿15《工業(yè)控制系統(tǒng)產(chǎn)品信息安全評估準(zhǔn)則第2部分安全功能要求》征求意見稿16《工業(yè)控制系統(tǒng)產(chǎn)品信息安全評估準(zhǔn)則第3部分安全保障要求》征求意見稿工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)與測評工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)與測評工業(yè)和信息化部重點實驗室工業(yè)控制系統(tǒng)信息安全知識產(chǎn)權(quán)保護核心發(fā)明專利申請一種面向Modbus協(xié)議的數(shù)據(jù)異常分析方法，專利號：2016105461