大型制造业公司的供血系统—车间产线安全|科技创新型企业专刊·安全村
来源:Sean SecUN安全村
|
作者:pmodac4c0
|
发布时间: 2022-09-06
|
5968 次浏览
|
分享到:
五、身份认证与管理
1)在生产主机登录、应用服务资源访问、虚拟云平台访问等过程中使用身份认证管理。对于关键设备、系统和平台的访问采用多因素认证。2)合理分类设置账户权限,以*小特权原则分配账户权限。3)强化生产设备、SCADA软件、网络设备等的登录账户及密码,避免使用默认口令或弱口令,定期更新口令。4)加强对身份认证证书信息保护力度,禁止在不同系统和网络环境下共享。1)原则上严格禁止生产系统面向办公网络&互联网开通HTTP、FTP、Telnet 等17类华为通报的高风险通用网络服务端口。2)需远程访问的,必须采用数据单向访问控制等策略进行安全加固,对访问时限进行控制,并采用加标锁定策略。3)确需远程维护,则采用虚拟专用网络(VPN)等远程接入方式进行。4)保留生产系统的相关访问日志,并定期对操作过程进行安全审计。1)建设生产系统资产清单,明确资产责任人,以及资产使用及处置规则。2)对关键主机设备、网络设备、控制组件等进行冗余配置。1)对静态存储和动态传输过程中的重要生产数据进行保护,根据风险评估结果对数据信息进行分级分类管理。3)对测试数据、生产数据进行物理与逻辑两重隔离保护。1)在选择生产系统规划、设计、建设、运维或评估等服务商时,优先考虑具备生产安全防护经验的企事业单位,以合同等方式明确服务商应承担的信息安全责任和义务。2)以安全保密协议的方式要求服务商做好安全保密工作,防范敏感信息外泄。特别要加上违约条款的处置。1)通过建立生产安全管理机制、成立信息安全协调小组等方式,明确生产安全管理责任人,落实生产安全责任制,部署生产安全防护措施。1)在MES网络部署网络安全监测设备,及时发现、报告并处理网络攻击或异常行为。2)在重要生产设备前端部署具备工业协议深度包检测功能的防护设备,限制违法操作。3)制定产线安全事件应急响应预案,当遭受安全威胁导致生产系统出现异常或故障时,应立即采取紧急防护措施,防止事态扩大,同时注意保护现场,以便进行调查取证分析。4)定期对生产环境与生产系统的应急响应预案进行演练,查缺补漏,必要时对应急响应预案进行修订。
