解決方案

能源行業解決方案

能源行業受制于大環境影響,業務以生產制造為主,因此信息化發展落后于金融、電信行業,但受互聯網發展影響,近些年能源行業著力于發展在線化業務,工業4.0時代的到來,也標志著能源行業正式進入互聯網時代。與其它行業一樣,邁向互聯網即意味著風險的大量增加。能源行業的業務形態、服務對象、服務方式與其它行業不同,設備和系統具有專有性,因此,給信息安全風險評估和安全加固帶來了具大的挑戰。主要面臨的風險和挑戰如下:

網絡安全威脅:
網絡層是網絡入侵者攻擊能源行業信息系統的主要渠道和通路,許多安全問題都集中體現在網絡的安全方面;

主機安全威脅:
即基于操作系統的安全威脅,包括數據庫、中間件等工具,另外,殺毒軟件的正確配置和使用同樣需要關注;

應用安全威脅:
主要是身份認證強度、認證方式、權限管理,如何采取不當的管理設計和操作,將會帶來重大威脅隱患;

管理安全問題:
安全問題依靠單純的技術無法確保系統的安全;再好的安全策略最終還是需要靠人來實現,因此管理是整個網絡安全中最為重要的一環。針對能源行業,安全管理面臨安全制度缺乏,安全制度執行與監督不力,未制定統一的安全策略,密碼管理松懈,日常安全監控與應急保障力度不足等問題。

方案背景

國舜解決方案

在能源行業,國舜安全服務解決方案圍繞安全技術體系、安全管理體系和安全運維服務保障三個方面進行設計并開展實施工作,目的是為了增強信息系統的安全防護能力、威脅檢測能力、應急事件處理能力和系統應急恢復能力,并確保信息系統安全建設滿足國家及能源行業相關政策要求,以滿足“事前發現、事中控制、事后追溯”的信息安全戰略需求,總體框架圖如下:

安全保障體系框架

詳細安全服務內容:

安全基線檢查與制定:
對信息系統的操作系統、中間件、數據庫制定安全基線進行制定,指導相關安全策略配置和檢查,以及后續監督能源企業對所發現安全問題進行整改,落實國家相關標準和政策要求。通過對配置檢查可有效降低由系統配置問題帶來的安全隱患。

漏洞掃描:
通過工具對信息系統涉及的服務器、網絡設備、安全設備、數據庫、操作系統、中間件、應用系統等進行漏洞掃描,發現系統及設備配置上存在的弱點并及時予以整改,以消減系統安全風險,增強系統抵御病毒、網絡攻擊的能力。

安全加固:
對風險評估結果提供加固建議,形成最終安全加固方案,指導能源企業實施整改,整體提升信息系統運行環境的安全防護能力。

應急響應:
在國家重大節點和日常運行期間提供安全應用保障,快速定位安全問題,將資產損失降到最低。

站點監測:
國舜自主開發的監測平臺,能夠對在線站點提供掛馬檢測、防篡改監控、可行性檢測等功能,保證能源行業互聯網業務正常運轉,時時提供安全保障。



部分參考標準:

《信息技術安全技術信息安全管理體系要求》(GB/T22080-2008)
《信息技術安全技術信息安全管理實用規則》(GB/T22081-2008)
《信息技術安全技術信息技術安全管理指南》(ISO/IECTR13335)
《信息技術安全技術信息技術安全性評估準則》(GB/T18336-2001)

方案優勢

標準化:
安全技術體系、安全管理體系和安全運維保障體系建設遵循國家級規范

最小影響:
能源行業信息系統專有性強,改動難度大,因此方案設計與實施過程重點考慮影響性問題

全面性:
解決方案設計從管理和IT資產兩方面入手,確保服務的覆蓋面積,保證安全服務實施的全面性

服務能力:
國舜具有安全行業多項最高級別資質,豐富的安全服務實施經驗,能夠做到從客戶業務特性出發,提供定制化安全服務

客戶收益

· 明確潛在的威脅,具備應對策略,以及威脅發生的影響
· 安全管理更規范,信息化從業人員信息安全意識提升
· 減輕運維人員壓力,提升安全問題定位能力
· 業務發展與安全保障相輔相成,互為促進
· 借助國舜專業的信息安全服務,對上線前檢測、運行期間安全事件得到有效保障

安全產品
解決方案
關于我們
聯系我們
安全服務

地址:北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
郵編:100044
服務熱線:400-696-8096
電 話:010-82838085
郵箱:
contact@unisguard.com

關注我們
Copyright © 2007-2017 unisguard.com All Rights Reserved 北京國舜科技股份有限公司版權所有 京ICP備09050222號 京公網安備110108000272號
狠狠色草草综合_伊人久久大香线蕉综合_伦埋琪琪电影院