GB/T22239-2019 信息安全技術 網絡安全等級保護基本要求6.5 工業控制系統安全擴展要求
6.5 工業控制系統安全擴展要求
6.5.1 安全物理環境
6.5.1.1 室外控制設備物理防護
本項要求包括:
a) 室外控制設備應放置于采用鐵板或其他防火材料制作的箱體或裝置中并緊固;箱體或裝置具有透風、散熱、防盜、防雨和防火能力等;
6.5.2 安全通信網絡
6.5.2.1 網絡架構
本項要求包括:
a) 工業控制系統與企業其他系統之間應劃分為兩個區域,區域間應采用技術隔離手段;
6.5.3 安全區域邊界
6.5.3.1 訪問控制
應在工業控制系統與企業其他系統之間部署訪問控制設備,配置訪問控制策略,禁止任何穿越區域邊界的E-Mail、Web、Telnet、Rlogin、FTP等通用網絡服務。
6.5.3.2 無線使用控制
本項要求包括:
a) 應對所有參與無線通信的用戶(人員、軟件進程或者設備)提供唯一性標識和鑒別;
6.5.4 安全計算環境
6.5.4.1 控制設備安全
本項要求包括:
a) 控制設備自身應實現相應級別安全通用要求提出的身份鑒別、訪問控制和安全審計等安全要求,如受條件限制控制設備無法實現上述要求,應由其上位控制或管理設備實現同等功能或通過管理手段控制;
推薦文章: