GB/T 36466—2018信息安全技術 工業控制系統風險評估實施指南5.4 現場核查
現場核查是在工業控制系統現場生產環境下進行的核查工作,能夠真實地反應系統的安全問題。以下幾種情況可能需要使用現場核查:
a) 對工業控制系統現場物理環境評估;
b) 對工業控制系統配置、系統架構和系統日志等評估;
c) 對工業控制系統安全管理評估;
d) 對已采取安全措施進行確認
實施指南如下:
a) 評估方需將需要現場核查的測試項與工業控制系統現場生產管理、操作人員進行溝通,制定現場核查計劃安排,工業控制系統可能分布區域很大,涉及的部門多,需提前做好計劃安排,統籌時間和人員等;
b) 部分工業控制系統所在的現場環境惡劣,應嚴格遵守被評估方現場規章制度,必要時在進入工業控制系統現場前,被評估方可組織評估人員進行安全教育培訓,保障人員的安全;
c) 評估方核查工業控制系統的訪問控制、審計等功能時,需工業控制系統現場生產管理、操作人員和相應的信息安全人員在場,最好由工業控制系統操作人員對其進行核查操作,評估人員只查看并記錄結果;
d) 現場核查測試時,評估方不應改動工業控制系統的任何配置;
e) 記錄現場核查的結果。若發現不符合項或脆弱項,需對其進行驗證。
推薦文章: