解读《工业控制系统信息安全防护指南》.docx

解读《工业控制系统信息安全防护指南》.docx

《解读《工业控制系统信息安全防护指南》.docx》由会员分享，可在线阅读，更多相关《解读《工业控制系统信息安全防护指南》.docx（20页珍藏版）》请在冰豆网上搜索。

解读《工业控制系统信息安全防护指南》

解读《工业控制系统信息安全防护指南》制定《指南》的背景

通知中明确“为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》（国发〔2016〕28号），保障工业企业工业控制系统信息安全，工业和信息化部制定《工业控制系统信息安全防护指南》。

”可以看出，《工业控制系统信息安全防护指南》是根据《意见》制定的。

《意见》中相关要求

《意见》“七大任务”中专门有一条“提高工业信息系统安全水平”。

工信部根据《十三五规划纲要》、《中国制造2025》和《意见》等要

求编制的《工业和信息化部关于印发信息化和工业化融合发展规划

（2016-2020年）》中进一步明确，在十三五期间，我国两化融合面临的机遇和挑战第四条就是“工业领域信息安全形势日益严峻，对两化融合发展提出新要求”，其“七大任务”中也提到要“逐步完善工业信息安全保障体系”，“六大重点工程”中之一就是“工业信息安全保障工程”。

以上这些，就是政策层面的指导思想和要求。

《指南》条款详细解读

《指南》整体思路借鉴了等级保护的思想，具体提出了十一条三十款要

求，贴近实际工业企业真实情况，务实可落地。

我们从《指南》要求的

主体、客体和方法将十一条分为三大类：

a、针对主体目标（法人或人）的要求，包含第十条供应链管理、第十

一条人员责任：

1.10供应链管理

（一）在选择工业控制系统规划、设计、建设、运维或评估等服务商时，优先考虑具备工控安全防护经验的企事业单位，以合同等方式明确服务商应承担的信息安全责任和义务。

解读：

工业控制系统的全生产周期的安全管理过程中，采用适合于工业控制环境的管理和服务方式，要求服务商具有丰富的安全服务经验、熟悉工业控制系统工作流程和特点，且对安全防护体系和工业控制系统安全防护的相关法律法规要有深入的理解和解读，保证相应法律法规的有效落实，并以合同的方式约定服务商在服务过程中应当承担的责任和义务。

（二）以保密协议的方式要求服务商做好保密工作，防范敏感信息外泄。

解读：

与工业控制系统安全服务方签定保密协议，要求服务商及其服务人员严格做好保密工作，尤其对工业控制系统内部的敏感信息（如工艺文件、设备参数、系统管理数据、现场实时数据、控制指令数据、程序上传/下载数据、监控数据等）进行重点保护，防范敏感信息外泄。

1.11落实责任

通过建立工控安全管理机制、成立信息安全协调小组等方式，明确工控

安全管理责任人，落实工控安全责任制，部署工控安全防护措施。

解读：

设立工业控制系统安全管理工作的职能部门，负责工业控制系统

全生命周期的安全防护体系建设和管理，明确安全管理机构的工作范围、

责任及工作人员的职责，制定工业控制系统安全管理方针，持续实施和

改进工业控制系统的安全防护能力，不断提升工业控制系统防攻击和抗

干扰的水平。

b、针对客体目标（被保护的资产或数据）的安全要求，包含第八条资

产安全、第九条数据安全：

1.8资产安全

（一）建设工业控制系统资产清单，明确资产责任人，以及资产使用及处置原则。

解读：

为实现和保持对组织机构资产的适当保护，确保所有资产可查，

应建设工业控制系统资产清单，并明确资产使用及处置原则，配置资产清单，定期更新清单库，并对资产进行分类。

所有资产应指定责任人，并且明确责任人的职责，明确资产使用权。

制定资产在生产、调试、运行、维护、报废等过程中的处置原则。

（二）对关键主机设备、网络设备、控制组件等进行冗余配置。

解读：

在系统运行过程中，可能出现的宕机、中断、死机、病毒攻击、

自然灾害等资产被侵害的事件发生，导致系统无法正常工作，给企业和社会带来损失，甚至威胁到员工生命和财产安全。

对关键主机设备、网络设备、控制组件等进行冗余配置，防止重大安全事件的发生。

1.9数据安全

（一）对静态存储数据和动态传输过程中的重要工业数据进行保护，根

据风险评估结果对数据信息进行分级分类管理。

解读：

在数据创建、使用、分发、共享、销毁的整个生命周期中，对重

要数据如工艺文件、设备参数、系统管理数据、现场实时数据、控制指

令数据、程序上传/下载数据、监控数据等应进行保护，如加密技术、

安全存储介质等。

数据遭受破坏时及时采取必要的恢复措施。

风险评估对数据的分类分级原则应包含对企业经济影响、生产稳定性影响、人身安全、法律风险、名誉度损失等角度开展，根据数据的重要程

度在信息存储、信息传输、信息交换、信息使用等过程中采取相应的防护措施。

（二）定期备份关键业务数据。

解读：

为保证系统在灾难发生时，数据能够尽量还原真实数据，应对历史数据库服务器、实时数据服务器、先进控制系统、优化控制系统等重要系统设备进行硬件冗余，启用实时数据备份功能，保证当主设备出现故障时冗余设备可以无扰动的切换并恢复数据，对于关键的业务数据，应定期进行软备份。

（三）对测试数据进行保护。

解读：

测试数据一般来源于真实的现场设备实时数据，有必要对测试数据进行安全防护，防止发生数据泄露、篡改、破坏，保护企业资产。

风险评估对数据的分类分级原则应包含对企业经济影响、生产稳定性影响、人身安全、法律风险、名誉度损失等角度开展，根据数据的重要程

度在信息存储、信息传输、信息交换、信息使用等过程中采取相应的防护措施。

（二）定期备份关键业务数据。

解读：

为保证系统在灾难发生时，数据能够尽量还原真实数据，应对历史数据库服务器、实时数据服务器、先进控制系统、优化控制系统等重要系统设备进行硬件冗余，启用实时数据备份功能，保证当主设备出现故障时冗余设备可以无扰动的切换并恢复数据，对于关键的业务数据，应定期进行软备份。

（三）对测试数据进行保护。

解读：

测试数据一般来源于真实的现场设备实时数据，有必要对测试数据进行安全防护，防止发生数据泄露、篡改、破坏，保护企业资产。

风险评估对数据的分类分级原则应包含对企业经济影响、生产稳定性影响、人身安全、法律风险、名誉度损失等角度开展，根据数据的重要程

度在信息存储、信息传输、信息交换、信息使用等过程中采取相应的防护措施。

（二）定期备份关键业务数据。

解读：

为保证系统在灾难发生时，数据能够尽量还原真实数据，应对历史数据库服务器、实时数据服务器、先进控制系统、优化控制系统等重要系统设备进行硬件冗余，启用实时数据备份功能，保证当主设备出现故障时冗余设备可以无扰动的切换并恢复数据，对于关键的业务数据，应定期进行软备份。

（三）对测试数据进行保护。

解读：

测试数据一般来源于真实的现场设备实时数据，有必要对测试数据进行安全防护，防止发生数据泄露、篡改、破坏，保护企业资产。

风险评估对数据的分类分级原则应包含对企业经济影响、生产稳定性影响、人身安全、法律风险、名誉度损失等角度开展，根据数据的重要程

度在信息存储、信息传输、信息交换、信息使用等过程中采取相应的防护措施。

（二）定期备份关键业务数据。

解读：

为保证系统在灾难发生时，数据能够尽量还原真实数据，应对历史数据库服务器、实时数据服务器、先进控制系统、优化控制系统等重要系统设备进行硬件冗余，启用实时数据备份功能，保证当主设备出现故障时冗余设备可以无扰动的切换并恢复数据，对于关键的业务数据，应定期进行软备份。

（三）对测试数据进行保护。

解读：

测试数据一般来源于真实的现场设备实时数据，有必要对测试数据进行安全防护，防止发生数据泄露、篡改、破坏，保护企业资产。

风险评估对数据的分类分级原则应包含对企业经济影响、生产稳定性影响、人身安全、法律风险、名誉度损失等角度开展，根据数据的重要程

度在信息存储、信息传输、信息交换、信息使用等过程中采取相应的防护措施。

（二）定期备份关键业务数据。

解读：

为保证系统在灾难发生时，数据能够尽量还原真实数据，应对历史数据库服务器、实时数据服务器、先进控制系统、优化控制系统等重要系统设备进行硬件冗余，启用实时数据备份功能，保证当主设备出现故障时冗余设备可以无扰动的切换并恢复数据，对于关键的业务数据，应定期进行软备份。

（三）对测试数据进行保护。

解读：

测试数据一般来源于真实的现场设备实时数据，有必要对测试数据进行安全防护，防止发生数据泄露、篡改、破坏，保护企业资产。

风险评估对数据的分类分级原则应包含对企业经济影响、生产稳定性影响、人身安全、法律风险、名誉度损失等角度开展，根据数据的重要程

度在信息存储、信息传输、信息交换、信息使用等过程中采取相应的防护措施。

（二）定期备份关键业务数据。

解读：

为保证系统在灾难发生时，数据能够尽量还原真实数据，应对历史数据库服务器、实时数据服务器、先进控制系统、优化控制系统等重要系统设备进行硬件冗余，启用实时数据备份功能，保证当主设备出现故障时冗余设备可以无扰动的切换并恢复数据，对于关键的业务数据，应定期进行软备份。

（三）对测试数据进行保护。

解读：

测试数据一般来源于真实的现场设备实时数据，有必要对测试数据进行安全防护，防止发生数据泄露、篡改、破坏，保护企业资产。

风险评估对数据的分类分级原则应包含对企业经济影响、生产稳定性影响、人身安全、法律风险、名誉度损失等角度开展，根据数据的重要程

度在信息存储、信息传输、信息交换、信息使用等过程中采取相应的防护措施。

（二）定期备份关键业务数据。

解读：

为保证系统在灾难发生时，数据能够尽量还原真实数据，应对历史数据库服务器、实时数据服务器、先进控制系统、优化控制系统等重要系统设备进行硬件冗余，启用实时数据备份功能，保证当主设备出现故障时冗余设备可以无扰动的切换并恢复数据，对于关键的业务数据，应定期进行软备份。

（三）对测试数据进行保护。

解读：

测试数据一般来源于真实的现场设备实时数据，有必要对测试数据进行安全防护，防止发生数据泄露、篡改、破坏，保护企业资产。

风险评估对数据的分类分级原则应包含对企业经济影响、生产稳定性影响、人身安全、法律风险、名誉度损失等角度开展，根据数据的重要程

度在信息存储、信息传输、信息交换、信息使用等过程中采取相应的防护措施。

（二）定期备份关键业务数据。

解读：

为保证系统在灾难发生时，数据能够尽量还原真实数据，应对历史数据库服务器、实时数据服务器、先进控制系统、优化控制系统等重要系统设备进行硬件冗余，启用实时数据备份功能，保证当主设备出现故障时冗余设备可以无扰动的切换并恢复数据，对于关键的业务数据，应定期进行软备份。

（三）对测试数据进行保护。

解读：

测试数据一般来源于真实的现场设备实时数据，有必要对测试数据进行安全防护，防止发生数据泄露、篡改、破坏，保护企业资产。

风险评估对数据的分类分级原则应包含对企业经济影响、生产稳定性影响、人身安全、法律风险、名誉度损失等角度开展，根据数据的重要程

度在信息存储、信息传输、信息交换、信息使用等过程中采取相应的防护措施。

（二）定期备份关键业务数据。

解读：

为保证系统在灾难发生时，数据能够尽量还原真实数据，应对历史数据库服务器、实时数据服务器、先进控制系统、优化控制系统等重要系统设备进行硬件冗余，启用实时数据备份功能，保证当主设备出现故障时冗余设备可以无扰动的切换并恢复数据，对于关键的业务数据，应定期进行软备份。

（三）对测试数据进行保护。

解读：

测试数据一般来源于真实的现场设备实时数据，有必要对测试数据进行安全防护，防止发生数据泄露、篡改、破坏，保护企业资产。

风险评估对数据的分类分级原则应包含对企业经济影响、生产稳定性影响、人身安全、法律风险、名誉度损失等角度开展，根据数据的重要程

度在信息存储、信息传输、信息交换、信息使用等过程中采取相应的防护措施。

（二）定期备份关键业务数据。

解读：

为保证系统在灾难发生时，数据能够尽量还原真实数据，应对历史数据库服务器、实时数据服务器、先进控制系统、优化控制系统等重要系统设备进行硬件冗余，启用实时数据备份功能，保证当主设备出现故障时冗余设备可以无扰动的切换并恢复数据，对于关键的业务数据，应定期进行软备份。

（三）对测试数据进行保护。

解读：

测试数据一般来源于真实的现场设备实时数据，有必要对测试数据进行安全防护，防止发生数据泄露、篡改、破坏，保护企业资产。

风险评估对数据的分类分级原则应包含对企业经济影响、生产稳定性影响、人身安全、法律风险、名誉度损失等角度开展，根据数据的重要程

度在信息存储、信息传输、信息交换、信息使用等过程中采取相应的防护措施。

（二）定期备份关键业务数据。

解读：

为保证系统在灾难发生时，数据能够尽量还原真实数据，应对历史数据库服务器、实时数据服务器、先进控制系统、优化控制系统等重要系统设备进行硬件冗余，启用实时数据备份功能，保证当主设备出现故障时冗余设备可以无扰动的切换并恢复数据，对于关键的业务数据，应定期进行软备份。

（三）对测试数据进行保护。

解读：

测试数据一般来源于真实的现场设备实时数据，有必要对测试数据进行安全防护，防止发生数据泄露、篡改、破坏，保护企业资产。

风险评估对数据的分类分级原则应包含对企业经济影响、生产稳定性影响、人身安全、法律风险、名誉度损失等角度开展，根据数据的重要程

度在信息存储、信息传输、信息交换、信息使用等过程中采取相应的防护措施。

（二）定期备份关键业务数据。

解读：

为保证系统在灾难发生时，数据能够尽量还原真实数据，应对历史数据库服务器、实时数据服务器、先进控制系统、优化控制系统等重要系统设备进行硬件冗余，启用实时数据备份功能，保证当主设备出现故障时冗余设备可以无扰动的切换并恢复数据，对于关键的业务数据，应定期进行软备份。

（三）对测试数据进行保护。

解读：

测试数据一般来源于真实的现场设备实时数据，有必要对测试数据进行安全防护，防止发生数据泄露、篡改、破坏，保护企业资产。