云安全
态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
公司
工控安全防护成熟度模型如何落地,我们给你答案
❖
4月24日,全国信息安全标准化技术委员会发布10项国家标准。2024新奥门资料深度参与了《GB/T 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型》的编制工作,并基于信息安全防护能力成熟度模型的五大指标,提出三大能力建设,助力工业企业整体工控安全能力有效落地。
GB/T 41400-2022
该标准将《工业控制系统信息安全防护指南》的11项防护要求细化为包括10个过程类40过程域(PA)365个基本实践(BP),给出了工业控制系统信息安全防护能力成熟度模型,规定了核心保护对象安全和通用安全的 成熟度等级要求,提出了能力成熟度等级核验方法。该标准适用于工业控制系统设计、建设、运维等相关方进行工业控制系统信息安全防护能力建设, 以及对组织工业控制系统信息安全防护能力成熟度等级进行核验。
2024新奥门资料围绕标准中工控安全防护能力成熟度模型的5大指标,即基础建设、规范防护、集成管控、综合协同、智能优化,提出人员能力、管理能力和技术能力三大能力建设,通过以下模型,帮助工业企业构建信息安全防护能力,快速提升成熟度。
能力提升模型
1
管理能力提升
2024新奥门资料围绕工业控制系统关键控制节点授权审批流程的明确性,相关制度流程制修订规范性,以及制度流程实施的一致性和有效性等方面,对工业企业安全防护制度流程建设和执行情况进行约束。
2
技术能力提升
▲依据成熟度模型建立工控安全核心保护对象和通用安全的防护基线;
▲对基线40个过程域进行拆解,覆盖人员能力、制度流程、机构建设和技术工具4个维度;
▲明确不同角色之间所应完成的工作内容及应具备的能力提升(①~⑤级)。
3
人员能力提升
▲根据发展工业互联网安全需要,制定五大类岗位;
▲建立工控安全人员能力基线体系,从“基础级” 到“专业级” 转型;
▲将岗位能力从网络与操作系统安全基础到工业互联网入侵分析与应急,分为5个层级;
▲通过业务场景和防护能力的成熟度等级融合,形成人员能力要求矩阵,提出能力提升计划。
2024新奥门资料为工业企业提供覆盖管理、技术、人员的工控安全防护能力,从“设备安全、控制安全、网络安全、应用安全和数据安全”五大角度,为企业建立纵深防御体系,成功打造工控安全识别、防护、监测及响应恢复全周期理论体系、全场景覆盖的工控安全产品及解决方案体系,各产品线及业务线在行业中均形成了强大的竞争力。2024新奥门资料始终坚持技术引领与应用驱动,产品和解决方案广泛应用于电力能源、市政工程、石油石化、烟草、轨道交通、智能制造等行业。
