您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
水利網(wǎng)絡(luò)安全保護(hù)技術(shù)規(guī)范
本標(biāo)準(zhǔn)規(guī)定了水利網(wǎng)絡(luò)安全保護(hù)總體要求、安全技術(shù)體系框架、安全縱深防御能力建設(shè)要求、安全監(jiān)測預(yù)警能力建設(shè)要求、安全應(yīng)急響應(yīng)能力建設(shè)要求、安全運(yùn)營要求和安全監(jiān)督檢查要求。本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)安全等級保護(hù)等級為一級、二級和三級的水利網(wǎng)絡(luò)安全保護(hù)對象的網(wǎng)絡(luò)安全保護(hù)。
水利網(wǎng)絡(luò)安全保護(hù)對象:由計(jì)算機(jī)及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲、傳輸、交換、處理的系統(tǒng),主要包括水利基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算平臺/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺/資源、物聯(lián)網(wǎng)(IOT)、水利工程控制系統(tǒng)和水利業(yè)務(wù)應(yīng)用系統(tǒng)(含采用移動互聯(lián)技術(shù)的系統(tǒng))等。
水利關(guān)鍵信息基礎(chǔ)設(shè)施:一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的水利網(wǎng)絡(luò)安全保護(hù)對象。例如:符合水利關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則的大型水利樞紐、輸水調(diào)水工程等重要基礎(chǔ)設(shè)施的集中控制系統(tǒng)和水災(zāi)害防御、水資源管理等重要業(yè)務(wù)系統(tǒng)。
水利網(wǎng)絡(luò)安全保護(hù)技術(shù)規(guī)范
▼
(全文略)
水利網(wǎng)絡(luò)安全建設(shè)應(yīng)遵循以下基本原則:
a)全面完整原則:在進(jìn)行網(wǎng)絡(luò)安全建設(shè)時(shí),應(yīng)遵循本文件規(guī)定,結(jié)合實(shí)際,進(jìn)行完整的網(wǎng)絡(luò)安全體系架構(gòu)設(shè)計(jì),全面覆蓋所有安全要素;
a)等級保護(hù)原則:應(yīng)按照 GB/T 22240-2020,確定各類水利網(wǎng)絡(luò)安全保護(hù)對象的保護(hù)等級;
c)同步要求原則:水利信息化項(xiàng)目在規(guī)劃建設(shè)運(yùn)行時(shí),應(yīng)將網(wǎng)絡(luò)安全保護(hù)措施同步規(guī)劃、同步建設(shè)、同步使用;
d)適當(dāng)調(diào)整原則:在進(jìn)行網(wǎng)絡(luò)安全建設(shè)時(shí),可根據(jù)水利網(wǎng)絡(luò)安全保護(hù)對象具體情況和特點(diǎn),適當(dāng)調(diào)整部分安全要素的建設(shè)標(biāo)準(zhǔn);
e)持續(xù)改進(jìn)原則:應(yīng)依據(jù)本標(biāo)準(zhǔn)和GB/T 22239-2020等國家標(biāo)準(zhǔn)規(guī)范要求持續(xù)完善網(wǎng)絡(luò)安全體系。
水利網(wǎng)絡(luò)安全建設(shè)應(yīng)滿足以下一般要求:
a)設(shè)備安全要求:應(yīng)優(yōu)先選用穩(wěn)定可靠的服務(wù)器、PLC、MCU、終端等計(jì)算設(shè)備,并根據(jù)需要進(jìn)行計(jì)算設(shè)備安全評估;
b)軟件安全要求:應(yīng)優(yōu)先選用穩(wěn)定可靠的操作系統(tǒng)、PLC系統(tǒng)、組態(tài)軟件、應(yīng)用軟件等軟件,并根據(jù)需要進(jìn)行軟件安全評估;
c)接入安全要求:可采用密碼技術(shù)等保證接入網(wǎng)絡(luò)的設(shè)備安全可信;
d)安全服務(wù)要求:應(yīng)與產(chǎn)品、服務(wù)提供者簽訂安全保密協(xié)議,并約定其為產(chǎn)品、服務(wù)提供安全維護(hù),在規(guī)定或者約定的期限內(nèi),不應(yīng)終止提供安全維護(hù);
e)容災(zāi)備份要求:應(yīng)具備容災(zāi)備份措施對重要數(shù)據(jù)進(jìn)行備份。
水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全建設(shè),應(yīng)滿足以下補(bǔ)充要求:
a)設(shè)備安全要求:應(yīng)對重要設(shè)備進(jìn)行安全審查和評估;
b)軟件安全要求:應(yīng)對重要軟件進(jìn)行安全審查和評估;
c)協(xié)議安全要求:應(yīng)采用具備安全校驗(yàn)機(jī)制的通信協(xié)議,重要的服務(wù)和通信連接應(yīng)采取加密技術(shù)措施;
d)認(rèn)證檢測要求:關(guān)鍵設(shè)備和安全專用產(chǎn)品應(yīng)當(dāng)按照國家相關(guān)標(biāo)準(zhǔn)的強(qiáng)制性要求,采用安全認(rèn)證或者安全檢測合格的產(chǎn)品;
e)計(jì)算環(huán)境要求:應(yīng)按不低于第三級網(wǎng)絡(luò)安全保護(hù)對象的安全計(jì)算環(huán)境要求進(jìn)行設(shè)計(jì)實(shí)施;
f)容災(zāi)備份要求:應(yīng)具備異地容災(zāi)備份措施;
g)安全驗(yàn)收要求:竣工驗(yàn)收前,宜進(jìn)行網(wǎng)絡(luò)安全專項(xiàng)驗(yàn)收。
來源:計(jì)算機(jī)與網(wǎng)絡(luò)安全