網(wǎng)絡(luò )安全

靈狐科技助力某能源企業(yè)開(kāi)展網(wǎng)絡(luò )安全等級保護建設

【發(fā)布時(shí)間】2020-3-25 15:42:51

【作者】Admin

【瀏覽量】

等保2.0強調的“主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準防護”,給運營(yíng)單位的等級保護建設提出了更高的安全要求。同時(shí),加強合規性建設不僅有助于提升企業(yè)網(wǎng)絡(luò )安全防護能力和信息安全管理能力,而且可以幫助企業(yè)合理規避安全風(fēng)險。

靈狐科技助力某能源企業(yè)開(kāi)展網(wǎng)絡(luò )安全等級保護建設

01

客戶(hù)背景


該能源企業(yè)是日本半導體制造商,也是第二大綜合電機制造商。20世紀80年代以來(lái),該企業(yè)在數字技術(shù)、移動(dòng)通信技術(shù)和網(wǎng)絡(luò )技術(shù)等領(lǐng)域取得了飛速發(fā)展。1995年,該企業(yè)進(jìn)入中國,涉足數碼產(chǎn)品、電子設備與零部件、社會(huì )基礎設施以及家電事業(yè)領(lǐng)域。

 

02

客戶(hù)痛點(diǎn)



設備缺失


客戶(hù)的官網(wǎng)系統缺少必要的安全設備,安全策略配置不到位,防范攻擊能力不足,無(wú)法對網(wǎng)絡(luò )攻擊特別是新型網(wǎng)絡(luò )攻擊行為(如APT攻擊、0day攻擊)進(jìn)行識別、報警和分析。

1



管理混亂


客戶(hù)的官網(wǎng)系統管理混亂,主要體現在安全架構與崗位設置缺乏合理性、技術(shù)防護實(shí)效性得不到保證,且員工的信息安全意識薄弱,這在一定程度上影響了運營(yíng)的安全、持久及有效。

2



安全檢查


客戶(hù)還會(huì )經(jīng)常面臨來(lái)自公安網(wǎng)監及行業(yè)監管主管單位的安全檢查。

3


因此,如何落實(shí)《中華人民共和國網(wǎng)絡(luò )安全法》及公安部網(wǎng)絡(luò )安全等級保護制度要求,從而進(jìn)一步提升信息化的安全保障能力和防護水平,是客戶(hù)目前最急需解決的問(wèn)題。

 

03

靈狐科技解決方案


1

培訓調研和定級備案

對該企業(yè)內項目相關(guān)人員進(jìn)行《網(wǎng)絡(luò )安全法》與等級保護2.0的宣貫和培訓,在完成信息系統現狀調研的基礎上,協(xié)助客戶(hù)完成官網(wǎng)系統等保二級的網(wǎng)絡(luò )安全等級保護定級和備案工作。

2

風(fēng)險評估與差距分析

根據信息系統定級結果,以及等級保護基本要求,選擇適當的安全保護指標,依據指標分析信息系統安全現狀與基本要求的差距,提出改進(jìn)建議。

3

漏洞掃描

采用主流掃描工具對客戶(hù)網(wǎng)絡(luò )、主機、應用、數據庫和應用系統進(jìn)行安全掃描,根據掃描結果進(jìn)行分析,漏洞修復給予建議。

4

滲透測試

模擬黑客入侵方式發(fā)起攻擊測試,發(fā)現目標系統存在的各類(lèi)安全弱點(diǎn),輸出滲透成果和整改建議。

5

整改加固協(xié)助

針對差距評估中設備安全策略配置不當和版本補丁問(wèn)題進(jìn)行處理,協(xié)助客戶(hù)完成包括調整設備自身安全策略、升級版本和打補丁等安全加固工作。

6

安全管理制度

根據差距評估的結果及等級保護相關(guān)要求,針對目前缺少的安全管理制度進(jìn)行補充,包括安全管理方針與策略,安全管理規范,操作指南等,并輸出典型制度模板。

7

配合國家測評機構測評

根據客戶(hù)現狀和客戶(hù)差距分析結果,綜合評估,綜合分析,推薦并聯(lián)系國家測評機構,配合國家測評機構正式測評,通過(guò)等級保護的測評。


04

客戶(hù)收益


合法合規,滿(mǎn)足監管要求

公安網(wǎng)監 

依據等保制度開(kāi)展信息系統安全建設工作。


主管單位

落實(shí)主管單位下發(fā)的有關(guān)加強網(wǎng)絡(luò )安全和開(kāi)展等級保護工作的文件要求。


行業(yè)監管

落實(shí)行業(yè)有關(guān)開(kāi)展信息系統安全風(fēng)險評估、等級保護工作的相關(guān)要求。


完備安全管理體系方面

 安全架構與崗位設置更加合理

 安全管理制度與流程更加完善

 技術(shù)防護更加實(shí)效

 安全運營(yíng)持久有效


能力建設方面

 提升員工信息安全意識和責任感;

● 提升集團公司安全管理及各中心安全運維的能力;

 規范組織信息安全行為,減少人為原因造成的不必要損失。


樹(shù)立行業(yè)標桿

● 在同行業(yè)中樹(shù)立標桿;

 高標準、高要求開(kāi)展信息安全的建設整改工作;

 結合等保2.0、ISO27001、ISO20000等國內外安全標準與最佳實(shí)踐。


風(fēng)險控制方面

 將以往的安全事件驅動(dòng)轉變?yōu)轱L(fēng)險管理驅動(dòng);

 防止發(fā)生大規?;驀乐鼐W(wǎng)絡(luò )入侵或數據泄露安全事件;

 全面解決網(wǎng)絡(luò )中存在的突出安全問(wèn)題,將安全風(fēng)險控制在可接受范圍內。


服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线