7.7 集中管控

7.7.1　基本要求

無。

7.7.2　增強要求

a) 應劃分出特定的管理區域，對分布在數控網絡中的安全設備或安全組件進行管理；

a) 應能夠建立一條安全的信息傳輸路徑，對數控網絡中的安全設備或安全組件進行管理；

b) 應對網絡鏈路、安全設備、網絡通信設備、NC服務器、采集服務器、數控設備等的運行狀況進行集中監控；

c) 應對分散在各個設備上的審計數據進行收集匯總和集中分析；

d) 應對安全策略、惡意代碼、補丁升級、系統日志等安全相關事項進行集中管理；

e) 應對數控網絡中發生的各類安全事件進行識別、告警和分析。