1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 人工智能
网站大量收购闲置独家精品文档,联系QQ:2885784924

2025智能工厂生产系统网络安全评价标准.docx

2025智能工厂生产系统网络安全评价标准.docx

    1. 1、本文档共8页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    智能工厂生产系统网络安全评价标准

    目的及适用范围

    目的

    为确保贵州天义技术有限公司(以下简称:天义技术)智能工厂生产系统的网络安全编制本标准,为天义技术生产系统网络安全的评价提供依据。

    适用范围

    本规范适用于天义技术用生产系统网络。

    引用和参考的相关标准

    下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件,其必威体育精装版版本适用于本规范。

    编号

    文件编号

    文件名称

    1

    《供应商生产系统网络安全标准》

    总则

    具体标准以及要求见附件1、生产系统网络安全标准。

    第2页共8页

    项目

    条款内容

    实施要点

    检查方法或要点

    范围及

    数量

    评分

    备注

    1

    设备安全

    资产管理

    需要建立资产管理清单,动态管理系统、资产

    配置、操作系统及软硬件生命周期等

    检查资产管理清单及版本更新情况

    最近三个

    版本

    2

    2

    操作系统管控

    生产服务器禁止使用盗版操作系统且及时升级

    必威体育精装版补丁

    现场随机抽查

    机房抽3台

    服务器

    1

    强制项(违反评分不高

    于C)

    3

    GDP文控电脑必须使用非EOS版本(如:win2016,win10);其它环节电脑推荐使用WIN10,如无法升级到WIN10,需要进行安全加固(如:隔离、

    离线等)

    低版本系统排查(低版本界定:电脑win7系统及以下;服务器:Windows2008及以下,具体以微软发布的为准)

    查低版本的加固措施

    各区域随机抽查至少3台电脑

    2

    4

    需要建立操作系统补丁服务器及漏洞预警响应规范,自动推送升级操作系统补丁,特殊设备如无法自动升级,须及时手动升级,紧急补丁需要24小时内更新(如:勒索病毒补丁),高

    危补丁需要7天内更新

    补丁更新检查:

    1)生产电脑、服务器系统补丁是否正常更新补丁(查看补丁安装记录)2)高危补丁是否安装(查看补丁安装记录);例如:windows10系统补丁编号:KB4528759(1903/1909)/KB4523204(1809)

    各区域随机抽查至少3台电脑

    1

    5

    杀毒软件管控

    所有在线的服务器、GDP文控、烧录及测试电脑需要安装主流杀毒软件,杀毒软件补丁需要实时更新,需要设置定期活动扫描(每周至少一次)及全盘扫描(每月至少一次)

    1、检查生产设备、测试终端、服务器等资产是否安装杀毒软件;

    2、检查生产设备、服务器等资产是杀毒软件是否正常运行、病毒库是否正常升级;3、检查生产设备、服务器等资产是杀毒软件是否定期快速扫描、全盘扫描,查看扫

    描日志记录

    各区域随机抽查至少3台电脑

    1

    6

    密码管理

    服务器(含域、软件、MES、GDP等)及生产电脑须设置开机密码、屏必威体育官网网址码等,密码至少8位,复杂度为字母、数字、大写和特殊符号三

    种以上,严禁使用简单密码或有规律性的密码;

    1、抽查工厂的服务器账号是否明文,密码设置策略并按要求进行设置/更新等;

    2、检查生产电脑密码设置策略及更新记录

    抽查3台服

    务器及1台公共电脑验证

    1

    第PAGE1页共NUMPAGES8页

    每半年至少修改一次;

    7

    网络隔离

    双网卡管理

    禁止两个不同属性的网络间使用双网卡从而绕开网络隔离的规则

    查服务器、GDP电脑、工程软件转化电脑、烧录电脑是否存在双网卡

    各区域随机抽查至

    少3台电脑

    1

    强制项(违反评分不高于C)

    8

    与外网隔离

    服务华为业务的生产区域与外围通讯的网络必须设置防火墙隔离

    1、网络拓扑稽核审视

    2、查GDP电脑是否能上外网,是否能收发邮件(华为邮件除外),可以通过GDP电脑安装的邮箱发一个测试邮件到私人QQ邮箱,如果能发出去,则属于违规

    各区域随机抽查至少3台电脑

    1

    9

    内网模板化管理

    应采用防火墙建立与办公网络隔离的生产网络

    1、网络拓扑稽核审视

    2、查工程软件转化电脑、烧录电脑、测试电脑、SMT设备电脑是否能上外网,是否能收发邮件(华为邮件除外),可以通过GDP电脑安装的邮箱发一个测试邮件到私人QQ邮箱,如果能发出去,则属于违规

    各区域随机抽查至少3台电脑

    1

    10

    生产网络应根据业务特点划分为不同的安全域

    (如服务器区、生产网络、测试网络),实现生产网络层的精细化管理(建议根据业务量按楼栋隔离)

    1、网络拓扑稽核审视

    2、查工程软件转化电脑、烧录电脑、测试电脑、SMT设备电脑是否能上外网,是否能收发邮件(华为邮件除外),生产网络内电脑是否能与办公电脑(有外网或邮件功能)PING通,用IP地址的方法现场测试验证,能PING通则违规

    各区域随机抽查至少3台电脑

    2

    11

    无线网络管理

    生产用无线网

    您可能关注的文档

    最近下载

    文档评论(0)

    ***** + 关注
    实名认证
    内容提供者

    企业信息管理师持证人

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    版权声明书
    用户编号:6011145050000024
    领域认证该用户于2023年02月15日上传了企业信息管理师

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >