工控安全职业证书技能实践：网络安全评估报告设计与编写.pptx

CONTENTS;;评估依据范围与方法;;3、评估方法;评估方案;2、制定评估工作计划;;4、建立评估文档;评估项目;梳理网络拓扑结构图，确定工控网络边界。 检查工业控制网与企业内部网及互联网之间的边界安全防护情况，严格禁止没有防护的工业控制网络直接与互联网连接。 必须通过工业防火墙、网闸等防护设备对工业控制网络进行逻辑隔离。检查过程中要对工业防火墙、网闸等防护设备进行登记，包括品牌、型号，生产日期，最近维护时间。 由企业技术人员操作调取重点部位工业防火墙等关键设备日志进行分析，形成分析报告。;重点是对重要工程师站、数据库、服务器等核心工业控制软件所在区域采取访问控制、视频监控、专人值守等物理安全防护措施。 是否拆除或者封闭工业主机上不必要的USB、光驱、无线等接口。若确需使用，是否通过主机外设安全管理技术手段实施严格访问控制。是否登记备案。;严格禁止工业控制系统面向互联网开通HTTP、FTP、Telnet等高风险通用网服务。 用数据单向访问控制等策略进行安全加固，对访问时限进行控制。 采用加标锁定策略。只授权特定网络用户通过指定端口、IP地址并限制其访问权限、访问时间、访问内容等，禁