甘肅魔力網絡科技有限公司熟悉大型企業工業控制網絡安全建設,對本項目提出的模塊功能要求、以及與其它系統的關系有正確的理解。
項目實施方技術方案中充分考慮本項目總體需求和將來的發展趨勢,結合本項目的實際需求及具體的使用特性,所選系統具有完整性、先進性、開放性、可擴充性以及良好的可靠性、可管理性、合理的性能價格比等。
根據等保2.0 “一個中心,多重防護” 要求,配置工業防火墻/網閘、流量審計系統、入侵檢測系統、日志審計系統、工控安全管理平臺、安全基線、數據備份系統等措施,符合等保技術相關要求。管理制度層面,我公司提供相關安全管理體系制度供客戶參考以完善自身的相關制度建設。具體制度細節,配合用戶方,在后期完善和修訂。
現場測評時,我公司安排工程師協助通過測評,協助內容包括:a.引導測評機構合理判定各子項風險等級;b.澄清工業環境特殊性(可用性、可靠性第一),指出不適用條款,及補償性措施;c.整理并提供測評所需的各類證明材料。協助業主順利取得等保備案證明,通過等級保護測評。
本項目執行國家、行業標準:
l 中華人民共和國網絡安全法
l 信息技術 系統間遠程通信和信息交換 局域網和城域網 特定要求第1部分:局域網標準綜述 (GB/Z 15629.1 )
l 信息安全技術 信息系統安全保護等級定級指南(GB/T 22240-2016)
l 信息安全技術網絡安全保護等級定級指南 (GA/T 1389-2017)
l 信息安全技術網絡安全等級保護實施指南 (GB/T 25058-2019)
l 信息安全技術網絡安全等級保護基本要求(GB/T 22239-2019)
l 信息安全技術網絡安全等級保護安全設計技術要求(GB/T 25070-2019)
l 信息安全技術網絡安全等級保護測評要求(GB/T 28448-2019)
l 《工業控制系統信息安全防護指南》
l 《工業控制系統安全指南》
l IEC 62443《工業過程測量、控制和自動化網絡與系統信息安全》
項目系統設計:
安全域是指同一系統內根據信息的性質、使用主體、安全目標和策略等元素的不同來劃分的不同邏輯子網或網絡,每一個邏輯區域有相同的安全保護需求,具有相同的安全訪問控制和邊界控制策略,區域間具有相互信任關系,而且相同的網絡安全域共享同樣的安全策略。當然,安全域的劃分不能單純從安全角度考慮,而是應該以業務角度為主,輔以安全角度,并充分參照現有網絡結構和管理現狀,才能以較小的代價完成安全域劃分和網絡梳理,而又能保障其安全性。
工業控制網絡安全系統整體需符合《中華人民共和國網絡安全法》的要求,技術上需參照等級保護2.0的3級標準進行規劃、設計、建設;根據等保要求,各區域需配置邊界防火墻以及網絡審計等安全措施;各區域可包括且不限于以下措施:主機防護、入侵監測、日志審計、安全管理、本地數據備份等措施。
