徐汇区2.0等保标准

在等级保护2.0中，涉及工业控制系统安全有较为详细的规定。其中，工控安全大致分为安全物理环境、安全通信网络、安全区域边界和安全计算环境以及安全建设管理。首先是安全物理环境。其涉及两点要求：一是室外控制设备应放置于箱体或装置中，箱体或装置还要具备散热、防火和防雨等能力;二是设备远离强电磁干扰、强热源等环境。重点是安全通信网络和安全区域边界。在网络上，要求重点提到了工业控制系统与企业其他系统之间划分区域，区域间应采用技术隔离手段。而在工业控制系统内部，又需要根据业务特点划分为不同的安全域。注意，这里提到了两个关键点：工控系统与企业其他系统之间要隔离;工控系统内部又需要隔离。并且二级以上，“涉及实时控制和数据传输的工业控制系统，应使用单独的网络设备组网，在物理层面上实现与其他数据网及外部公共信息网的安全隔离。等级保护测评做完要花很多钱去整改？徐汇区2.0等保标准

等级保护测评做完要花很多钱去整改？整改花多少钱取决于信息系统等级、系统现有安全防护措施状况以及网络运营者对测评分数的期望值，不一定要花很多钱。整改的内容大体分为：安全制度完善、安全加固等安全服务以及安全设备的添置。在安全制度及安全加固上网络运营者自己可以做很多整改工作或者委托供应商进行加固。这些内容整改好，加上一定的安全技术措施，大致上可以满足基本符合的要求，所以花多少钱要看怎么去做或者对网络安全的期望值是多少。徐汇区2.0等保标准在等级保护2.0中，涉及工业控制系统安全有较为详细的规定。

等级保护工控系统中涉及无线使用控制上，则要求对用户(人员、软件进程或设备)进行标识、鉴别、授权和传输加密。要求提到，“应对所有参与无线通信的用户(人员、软件进程或者设备)提供唯1性标识和鉴别、授权以及执行使用进行限制”。同时，在第三级和第四级中，提到“应对无线通信采取传输加密的安全措施”和“对采用无线通信技术进行控制的工业控制系统，应能识别其物理环境中发射的未经授权的无线设备”。在安全计算环境，提到了“应在经过充分测试评估后，在不影响系统安全稳定运行的情况下对控制设备进行补丁更新、固件更新等工作”和“应关闭或拆除控制设备的软盘驱动、光盘驱动、USB接口、串行口或多余网口等，确需保留的应通过相关的技术措施实施严格的监控管理”。然后安全建设管理，这个涉及产品采购和使用、外包软件开发。比如，采购工业控制系统的重要设备，需要通过专业机构的安全性检测。

何为工业控制系统？据了解，工业控制系统(ICS)是一个通用术语，它包括多种工业生产中使用的控制系统，包括监控和数据采集系统(SCADA)、分布式控制系统(DCS)和其他较小的控制系统，如可编程逻辑控制器(PLC)，现已应用在工业部门和关键基础设施中。由于工业控制系统往往涉及一个城市或国家的重要基础设施，比如电力、燃气、自来水等。一旦“中招”，后果非常严重。以乌克兰为例，2015年12月23日，恶意软件攻击导致乌克兰电网电力中断，导致乌克兰城市伊万诺弗兰科夫斯克约140万人在圣诞节前夕经历数小时的电力瘫痪。因此，等级保护中工业控制系统的安全尤其值得注意。如何开展网络安全等级保护工作？

如何开展等级保护工作？依据等保2.0，在对公有云环境下开展等级保护工作应遵循如下原则：（1）应确保云计算平台不承载高于其安全保护等级的业务应用系统。（2）应确保云计算基础设施位于中国境内。（3）云计算平台的运维地点应位于中国境内，如需境外对境内云计算平台实施运维操作应遵循国家相关规定。（4）云计算平台运维过程产生的配置数据、鉴别数据、业务数据、日志信息等存储于中国境内，如需出境应遵循国家相关规定。公有云开展等级保护一般分为两个部分：（1）是云平台本身，在等保2.0里面明确提出：对于公有云定级流程为云平台先定级测评，再提供云服务。（2）是云租户信息系统，比如单位门户网站系统，在迁入公有云平台后，还需要对这个门户网站定级备案、进行等保测评。其中，涉及云平台部分的内容可以不重复测评，测评结论直接引用就可以了。既然我们想了解等保，那我们就要知道什么是等级保护。奉贤区网络安全等保测评流程

已经托管到云的系统不需要做等保？徐汇区2.0等保标准

如何做好等保2.0网络安全等级保护的基本框架包含技术要求和和管理要求，两个维度。等保2.0将等保工作的技术要求和管理要求细分为了更加具体的八大类：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;全策略和管理制度、全管理机构和人、安全建设管理、安全运维管理。而等保2.0在以上基本要求之外，提出了云安全、移动互联网安全、物联网安全、工业控制系统安全、大数据安全等网络空间扩展要求，且每个部分都有详细的安全标准。这些都是等保工作需要做的重点工作。事实上，在等保的规范中，并没有要求使用任何一种产品，它只是要求网络安全空间达到一个什么样的安全程度的标准。但是我们如何去实现这个标准?在达成要求的整个过程中，网络安全产品是低成本高效率的路径。徐汇区2.0等保标准

上海旭安信息科技有限公司是一家软件、信息、计算机科技领域内的技术开发、技术咨询、技术服务、技术转让，软件开发，计算机系统集成服务，云平台服务，经济信息咨询， 计算机软硬件、机械设备、五金交电、电子产品、文化办公用品的销售的公司，是一家集研发、设计、生产和销售为一体的专业化公司。上海旭安深耕行业多年，始终以客户的需求为向导，为客户提供***的等保测评，安全设备，SSL证书，ISO20001。上海旭安继续坚定不移地走高质量发展道路，既要实现基本面稳定增长，又要聚焦关键领域，实现转型再突破。上海旭安始终关注数码、电脑行业。满足市场需求，提高产品价值，是我们前行的力量。