甘肃魔力网络科技有限公司熟悉大型企业工业控制网络安全建设，对本项目提出的模块功能要求、以及与其它系统的关系有正确的理解。

项目实施方技术方案中充分考虑本项目总体需求和将来的发展趋势，结合本项目的实际需求及具体的使用特性，所选系统具有完整性、先进性、开放性、可扩充性以及良好的可靠性、可管理性、合理的性能价格比等。

根据等保2.0 “一个中心，多重防护” 要求，配置工业防火墙/网闸、流量审计系统、入侵检测系统、日志审计系统、工控安全管理平台、安全基线、数据备份系统等措施，符合等保技术相关要求。管理制度层面，我公司提供相关安全管理体系制度供客户参考以完善自身的相关制度建设。具体制度细节，配合用户方，在后期完善和修订。

现场测评时，我公司安排工程师协助通过测评，协助内容包括：a.引导测评机构合理判定各子项风险等级；b.澄清工业环境特殊性（可用性、可靠性第一），指出不适用条款，及补偿性措施；c.整理并提供测评所需的各类证明材料。协助业主顺利取得等保备案证明，通过等级保护测评。

本项目执行国家、行业标准：

l 中华人民共和国网络安全法

l 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求第1部分：局域网标准综述 (GB/Z 15629.1 )

l 信息安全技术 信息系统安全保护等级定级指南（GB/T 22240-2016）

l 信息安全技术网络安全保护等级定级指南 （GA/T 1389-2017）

l 信息安全技术网络安全等级保护实施指南 （GB/T 25058-2019）

l 信息安全技术网络安全等级保护基本要求（GB/T 22239-2019）

l 信息安全技术网络安全等级保护安全设计技术要求（GB/T 25070-2019）

l 信息安全技术网络安全等级保护测评要求（GB/T 28448-2019）

l 《工业控制系统信息安全防护指南》

l 《工业控制系统安全指南》

l IEC 62443《工业过程测量、控制和自动化网络与系统信息安全》

项目系统设计：

安全域是指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络，每一个逻辑区域有相同的安全保护需求，具有相同的安全访问控制和边界控制策略，区域间具有相互信任关系，而且相同的网络安全域共享同样的安全策略。当然，安全域的划分不能单纯从安全角度考虑，而是应该以业务角度为主，辅以安全角度，并充分参照现有网络结构和管理现状，才能以较小的代价完成安全域划分和网络梳理，而又能保障其安全性。

工业控制网络安全系统整体需符合《中华人民共和国网络安全法》的要求，技术上需参照等级保护2.0的3级标准进行规划、设计、建设；根据等保要求，各区域需配置边界防火墙以及网络审计等安全措施；各区域可包括且不限于以下措施：主机防护、入侵监测、日志审计、安全管理、本地数据备份等措施。