1.终端设备的安全保护:关闭不必要的服务、端口、客群等。,并针对不同用户开放较低的权限,防止安装过多的应用软件以及病毒、木马的自运行。
2.流程运行监控:监控和控制正在运行和尝试运行的流程。防止病毒、木马等恶意程序调用该进程。及时了解操作系统开启服务和程序的情况,防止恶意程序在后台运行。
3.操作系统监控:监控操作系统的基本性能,如内存、CPU利用率等,有助于了解占用过多系统资源的程序,从而识别其是否正常运行或正常程序。
4.终端外设监控:通过物理手段或软件保护阻断USB接口,对关键设备禁止外接存储设备,防止滥用电脑外接存储设备导致木马和病毒的传播。
5.操作系统密码监控:定期更改密码和密码策略,具有一定的复杂性。
6.网络配置监控:统计核心电脑网卡的MAC和IP地址,电脑路由器的接口信息。
7.电脑安全防护:打开防火墙,建立多级备份机制,使用云服务或移动硬盘等大型存储设备进行工程备份。
8.服务器安全保护:所有服务器操作系统必须及时更新和打补丁,远程管理端口和系统登录密码不定期更换,服务器开放指定端口互通,数据库服务器不连接外网,应用程序和数据服务尽量安装在不同的服务器上,通过内网接入互通。
9.交换机安全保护:交换机具有安全管理策略,确保故障点的准确定位和及时处理。交换机网络配置定期备份,有一定复杂度的密码定期更换。
10.无线网络安全防护:设置白名单模式,禁止私人访问无线路由设备,定期更换无线设备密码。
1.IP安全管理:IP使用应遵守公司规定,IP设备的位置和用途应向相关部门报告。当多个PLC设备一起工作时,应配备独立的网络接口或管理交换机进行IP隔离。
12.硬件选型管理:设备选型需要业主认可的品牌,比如网络设备。
13.设备密码管理:所有设备不应加密或提供永久密码。
14.生产网络的IT网络管理:连接到生产网络的设备遵循公司的IP规则,不允许设备连接外网。在IT网络下,不允许访问生产网络系统和设备。生产网络和IT网络直接安装防火墙隔离访问,如果需要相互访问,会通过白名单设置。
15.网络维护规则:建立设备信息台帐:包括设备名称、型号配置、操作系统安装日期、数据版本、部署软件的当前资源利用率,以便于故障诊断和分析。
16.机房安全管理:网络工程师离开机房,及时上锁;未经网管人员同意,禁止其他人员更改设备配置;其他人员进入机房应由网管人员陪同;未经网络管理员同意,禁止在机房上网。
17.网络巡视管理:物理设备(UPS、防火墙、交换机、服务器、路由器、灭火器);应用系统(工业操作系统:MES、SCADA、DCS等。);办公系统OA等。);环境(温度、湿度)。
18.网络管理员管理:网络管理员不得擅自改变现有网络架构,设置与业务无关的网络服务;未经允许不要修改网络配置;定期检查操作系统升级报告和防火墙日志。
19.经验教训总结:建立网络风险登记册,及时总结故障经验教训。
鄂公网安备 42010302002470号
