10.8　網絡安全防護

10.8.1　網絡架構安全

本檢查包括
a) 檢查企業是否根據業務特點對網絡進行了分區分域管控,并對不同域之間采取了邊界防護措施。
檢查要素
a) 網絡拓撲結構圖。
檢查方法
a) 人員訪談，訪談企業對網絡的分區分域管控情況,了解每個分區邊界的防護情況。
b) 文檔審查，查看網絡拓撲結構圖與訪談情況的一致性。

10.8.2　控制網邊界防護

本檢查項包括：

a) 檢查企業是否設置控制網邊界防護的技術措施，檢查網絡邊界連接情況和安全設備部署情況。

a) 控制網邊界防護技術措施；

b) 網絡邊界連接情況；

c) 網絡邊界安全設備部署情況。

檢查方法：

a) 人員訪談，詢問采取的控制網邊界防護的技術措施；

b) 配置核查，檢查網絡邊界連接情況和安全設備部署情況

c) 安全測試，驗證系統是否能夠對非授權設備私自聯到內部網絡的行為進行有效阻斷，驗證系統是否能夠對內部網絡用戶私自聯到外部網絡的行為進行有效阻斷。

10.8.3　網絡安全審計

本檢查項包括：

a) 檢查企業是否建立控制服務器等工業控制系統關鍵設備安全配置和審計制度；

b) 檢查企業是否設置網絡安全審計的技術措施和審計記錄保護措施。

檢查要素：

a) 網絡安全審計記錄；

b) 網絡安全審計記錄保護措施。

檢查方法：

a) 人員訪談，詢問采取的網絡安全審計的技術措施和審計記錄保護措施。

b) 文檔審查，查閱控制服務器等工業控制系統關鍵設備安全配置和審計制度；

c) 配置核查，檢查網絡安全審計記錄，應對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄；

10.8.4　網絡冗余和容差策略

本檢查項包括：

a) 檢查企業是否設置網絡冗余和容差策略

檢查要素：

a) 網絡冗余和容差策略。

檢查方法：

a) 人員訪談，詢問采取網絡冗余和容差策略。

b) 配置核查，檢查關鍵節點的網絡設備、安全設備的冗余，應采用冗余技術設計網絡拓撲結構，避免存在網絡單點故障；檢查控制網內網絡設備、安全設備、重要服務器的備件情況。

10.8.5　遠程訪問

本檢查項包括：

a) 檢查企業是否按照遠程訪問方式的使用限制和操作指南進行遠程訪問，是否設置遠程訪問監控機制，是否設置遠程接入授權機制，是否設置遠程接入過程安全性保護措施。

a) 遠程訪問使用限制和操作指南、遠程訪問監控機制、遠程接入授權機制、遠程接入過程安全性保護措施。

檢查方法：

a) 文檔審查，查閱遠程訪問方式的使用限制和操作指南，應對每一個允許遠程訪問系統的方法建立使用限制和操作指南。

b) 配置核查，檢查遠程訪問監控機制，應監控未經授權的遠程訪問；檢查遠程接入授權機制，在建立遠程連接之前應用授權過程；檢查遠程接入過程安全性保護措施，應采取無線組網采取嚴格的身份認證、安全監測等防護措施，防止經無線網絡進行惡意入侵，尤其要防止通過侵入遠程終端單元（RTU）進而控制部分或整個工業控制系統，應能對非授權的遠程訪問進行阻斷。

10.8.6　移動終端安全接入

本檢查包括：

a) 檢查企業是否針對移動終端接入采取了安全性檢測、書面審批、統一接入管理、訪問控制、在線監測、日志審計等必要管控措施。

a) 移動終端安全管控措施和記錄。

a) 人員訪談，詢問對移動終端接入采取的控制措施。

b) 文檔審查，查閱管理制度是否要求移動終端接入前采取安全性檢測、書面審批、統一接入管控、訪問控制、在線監測、日志審計等管控措施。