今日頭條
官方微信
官方抖音
資訊頻道王文鵬 楊霞 北京匡恩網(wǎng)絡科技有限責任公司
摘要:信息安全戰(zhàn)略、信息安全治理與組織、信息安全技術(shù)、信息安全運營和信息安全管理體系是工控信息安全管理的核心要點,為信息安全解決方案的設計提供指導方向,圍繞其開展工控信息安全解決方案實施需遵循“安全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認證、設備加固、風險可控、管理持續(xù)”的基本原則。本文以某企業(yè)電力監(jiān)控系統(tǒng)信息安全為實例,通過對其信息資產(chǎn)風險分析、工控網(wǎng)絡流量分析、工控系統(tǒng)漏洞分析的輸出報告分析總結(jié)了其主要的風險特征,進而提出了相應的解決方案。
關(guān)鍵詞:工業(yè)控制系統(tǒng);信息安全事件;業(yè)務連續(xù)性;信息系統(tǒng)資產(chǎn)
在線預覽:工業(yè)控制系統(tǒng)信息安全解決方案設計框架及實踐探討
摘自《工業(yè)控制系統(tǒng)信息安全》專刊第三輯
北京市公安局海淀分局備案號:11010802023656號