学习交流

工业控制系统安全架构之操作控制

2018-03-15 16:37:43 | 来源:中培企业IT培训网

2)操作控制

操作控制是用于主要由人而非系统执行和操控的ICS的安全措施。NISTSP 800-53在操作控制类下定义了以下九个控制族。

人员安全:有关人员职位分类、筛选、调动、处罚和解雇的策略和规程,同时还涉及第三方人员安全。

物理和环境保护:有关物理、传输和显示器访问控制以及调节(如温度、湿度等)和应急供应(如关机、电源、照明、防火等)的策略。

意外防范计划:涉及保持或恢复业务运行的策略,其中,包括发生紧急情况、系统故障或灾害时计算机在可能的备用场地的运行。

配置管理:有关控制硬件、固件、软件和文档被人改动的策略和规程,以确保信息系统在运行之前、期间和之后受到保护,不被不当改动。

维护:管理信息系统的所有方面维护工作的策略和规程。

系统和信息完整性:有关通过功能验证、数据完整性检查、入侵检测、恶意代码检测、 安全预警和咨询控制来保护信息系统及其数据免受设计缺陷和数据篡改困扰的策略和规程。

媒体保护:确保安全处理媒体的策略和规程,控制涉及访问、标签、保存、传送、清洁、处置和销毁等多项内容。

事件响应:有关事件响应培训、检验、处理、监测、报告和支持服务的策略和规程。

意识和培训:确保所有信息系统用户都受过与其系统使用相关的适当安全培训,以及妥善保存准确培训记录的策略和规程。