作为工业信息安全保障体系的最后一道防线,工业信息安全应急工作的任务包括持续识别威胁、制定周密预案,快速发现事件、及时介入干预,深度排查分析、彻底清除隐患,细致调查溯源、追踪事件原因,恢复系统稳定、降低事件危害,全面安全加固、复盘总结经验。本文基于以上应急工作任务目标,明确应急工具箱核心功能和关键指标,明确现场应急工具箱和远程应急支援服务平台的体系架构,提出了一种工业信息安全应急处置工具箱产品标准的编制思路方法,帮助工业企业在发生安全事件后及时有效开展应急处置,保障工业控制系统信息安全。

• 单位
  北京邮电大学; 经济管理学院