GB/T37980-2019 信息安全技術 工業控制系統安全檢查指南10.11 運行安全管理
10.11.1 日常維護
本檢查項包括:
a) 檢查企業是否按照制定的規章制度、運維流程、操作規程等執行生產控制系統日常維護并有詳盡記錄。
a) 日常運維制度、運維流程、操作規程和記錄。
a) 文檔審查,查閱是否按照制定的規章制度、運維流程、操作規程等執行信息系統日常維護并有詳盡記錄。
10.11.2 安全審計
本檢查項包括:
a) 檢查是否對網絡運行日志、操作系統日志、數據庫訪問日志、業務應用系統運行日志、安全設備和系統運行日志等進行集中收集、定期分析。
檢查要素:
a) 日志集中收集措施、日志定期分析報告。
a) 文檔審查,查閱是否具備集中日志定期分析報告;
b) 配置核查,檢查是否對網絡運行日志、操作系統日志、數據庫訪問日志、業務應用系統運行日志、安全設備和系統運行日志等進行集中收集。
10.11.3 補丁管理
本檢查項包括:
a) 檢查企業是否按照補丁管理制度制定補丁升級策略,是否針對關鍵業務系統建立補丁升級測試環境或建立了獲取已測試補丁的有效渠道。
檢查要素:
a) 補丁管理制度和記錄、補丁升級策略、補丁升級測試環境或渠道。
檢查方法:
a) 文檔審查,查閱是否具備補丁管理制度,是否明確補丁升級策略,查閱是否具備補丁升級記錄;
b) 配置核查,檢查是否對關鍵業務系統建立補丁升級測試環境或建立了獲取已測試補丁的有效渠道。
10.11.4 安全監測
本檢查項包括:
a) 檢查企業是否建立安全監測系統對控制網網絡流量、重要網絡設備、工控系統終端、病毒木馬情況、安全防護情況等進行實時監測。
檢查要素:
a) 安全監測系統、安全監測報告。
檢查方法:
a) 文檔審查,查閱是否描述了安全監測系統的監測對象范圍和監測內容,查閱是否具備安全監測報告;
b) 配置核查,檢查安全監測系統的監測對象范圍和監測內容。
推薦文章: