如何加强网络信息安全建设(加强网络安全管控)

网络安全管理是人们安全、绿色、健康上网的根本保障。特别是工业控制系统(简称“工控系统”)是由计算机设备、工业软件和工业控制专网组成的自动控制系统。包括SCADA、DCS、PLC和RTU等。

一、网络与信息系统账户和权限管理

(1)对IP地址、代码号等资源进行严格控制和注册，不得随意使用和配置；

(2)网络与信息系统的维护管理和业务应用必须采用用户身份认证；

(3)禁止账号和密码相同，密码采用强密码策略，要求字母和数字或特殊字符混合使用，定期进行弱密码检测和密码更新；

(4)应设置临时账户的使用期限，在外部人员离职和员工离岗或离职时同步收回访问权限；

(5)对各种登录账号的密码保密。

第二，移动设备的使用和管理

(1)应采取技术措施，在使用前确认和授权可移动介质的安全性；

(2)严禁在工控专网中擅自交叉使用其他计算机和移动媒体；

(3)严禁未经授权的个人电脑在互联网上操作和维护工控系统。

第三，网上行为的管理

(一)禁止安装和使用黑客软件，禁止制作和传播计算机病毒等破坏性程序；

(2)用户必须对所提供的信息负责，不得利用网络从事危害国家安全、泄露国家秘密和公司商业秘密的活动；不得复制、传播妨碍公共秩序和淫秽色情的信息；

(3)制定网络信息安全保密管理的具体办法，坚持“谁主管、谁负责、谁负责”的原则，对上网信息进行审核，禁止涉及国家和企业秘密的信息上网；

(4)未经许可，不得开放公共信息服务系统进行任何网络接入；

(5)使用无线联网的，应加强无线网络的安全保护，设置严格的认证措施，禁用WEP认证，如密码，长度不小于8个字符。有线网络与无线网络边界之间的接入和数据流要经过无线接入网关设备，并设置接入控制策略，受控端口要拒绝除允许之外的所有其他通信。

四。互联网出口安全管理:

(一)未经批准，不得设立互联网出口；

(2)禁止以任何方式(双卡、Windows远程桌面、TeamViewer、VNC、向日葵等)用专网连接互联网。);

(3)做好上网安全限制(上网口关闭Windows远程桌面、TeamViewer、VNC、向日葵等远程控制功能和默认端口)、还原、结构优化、线路整合、流量归并管理等工作；

(4)做好互联网接入路由和负载均衡管理；

(5)部署安全监控、攻击防范等安全产品，强化身份认证、访问控制、入侵防御、安全审计、流量监控、恶意代码防护等功能；

(6)收集网络安全事件和数据，实现日志保留、事件处理、威胁预警和信息交互等功能。