工控系统网络信息安全防护技术监督三级预警项目
A.1管理预警 A.1.1
一般预警
A.1.1.1技术监督月报上报不及时,内容不详实;
A.1.1.2对已经提出的技术监督问题整改不及时,整改计划未及时提出,或
整改计划不合理。
A.1.2
严重预警
A.1.2.1工控系统网络信息安全防护技术监督报表严重失实; A.1.2.2一般预警后,未认真按期完成整改任务。 A.1.3
特别严重预警
A.1.3.1较长时间拒不执行国家和集团关于工控系统网络安全相关法律法规 和规章制度;
A.1.3.2较长时间不开展等保测评或风险评估工作。 A.2技术预警 A.2.1
一般预警
A.2.1.1机房物理环境不满足相关要求,如门禁、视频监控、温湿度控制、 消防设施;
A.2.1.2非核心网络设备出现故障。 A.2.2
严重预警
A.2.2.1业务系统未按规范分区;
A.2.2.2安全I区与安全Ⅱ区边界安全防护不符合规范;
原创内容 侵权必究
A.2.2.3生产控制大区系统间安全防护不符合规范; A.2.2.4纵向边界防护不符合规范; A.2.2.5第三方边界安全防护不符合规范; A.2.2.6未开展网络设备安全防护工作; A.2.2.7未开展恶意代码防范工作; A.2.2.8未进行外设管控管理; A.2.2.9未配置安全审计装置;
A.2.2.10 .....................................................................................................................配置备份与容灾系统。 A.2.3
特别严重预警
A.2.3.1生产控制大区与管理信息大区边界安全防护不符合规范; A.2.3.2调度数据网未采用专用网络。
原创内容 侵权必究
未
工控系统网络信息安全防护技术监督三级预警项目
