導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
能源行業(yè)受制于大環(huán)境影響,業(yè)務(wù)以生產(chǎn)制造為主,因此信息化發(fā)展落后于金融、電信行業(yè),但受互聯(lián)網(wǎng)發(fā)展影響,近些年能源行業(yè)著(zhù)力于發(fā)展在線(xiàn)化業(yè)務(wù),工業(yè)4.0時(shí)代的到來(lái),也標志著(zhù)能源行業(yè)正式進(jìn)入互聯(lián)網(wǎng)時(shí)代。與其它行業(yè)一樣,邁向互聯(lián)網(wǎng)即意味著(zhù)風(fēng)險的大量增加。能源行業(yè)的業(yè)務(wù)形態(tài)、服務(wù)對象、服務(wù)方式與其它行業(yè)不同,設備和系統具有專(zhuān)有性,因此,給信息安全風(fēng)險評估和安全加固帶來(lái)了巨大挑戰。
立即咨詢(xún)
方案背景
能源行業(yè)受制于大環(huán)境影響,業(yè)務(wù)以生產(chǎn)制造為主,因此信息化發(fā)展落后于金融、電信行業(yè),但受互聯(lián)網(wǎng)發(fā)展影響,近些年能源行業(yè)著(zhù)力于發(fā)展在線(xiàn)化業(yè)務(wù),工業(yè)4.0時(shí)代的到來(lái),也標志著(zhù)能源行業(yè)正式進(jìn)入互聯(lián)網(wǎng)時(shí)代。與其它行業(yè)一樣,邁向互聯(lián)網(wǎng)即意味著(zhù)風(fēng)險的大量增加。能源行業(yè)的業(yè)務(wù)形態(tài)、服務(wù)對象、服務(wù)方式與其它行業(yè)不同,設備和系統具有專(zhuān)有性,因此,給信息安全風(fēng)險評估和安全加固帶來(lái)了巨大的挑戰。主要面臨的風(fēng)險和挑戰如下: 網(wǎng)絡(luò )安全威脅: 網(wǎng)絡(luò )層是網(wǎng)絡(luò )入侵者攻擊能源行業(yè)信息系統的主要渠道和通路,許多安全問(wèn)題都集中體現在網(wǎng)絡(luò )的安全方面; 主機安全威脅: 即基于操作系統的安全威脅,包括數據庫、中間件等工具,另外,殺毒軟件的正確配置和使用同樣需要關(guān)注; 應用安全威脅: 主要是身份認證強度、認證方式、權限管理,如何采取不當的管理設計和操作,將會(huì )帶來(lái)重大威脅隱患; 管理安全問(wèn)題: 安全問(wèn)題依靠單純的技術(shù)無(wú)法確保系統的安全;再好的安全策略最終還是需要靠人來(lái)實(shí)現,因此管理是整個(gè)網(wǎng)絡(luò )安全中重要的一環(huán)。針對能源行業(yè),安全管理面臨安全制度缺乏,安全制度執行與監督不力,未制定統一的安全策略,密碼管理松懈,日常安全監控與應急保障力度不足等問(wèn)題。
方案框架
在能源行業(yè),國舜安全服務(wù)解決方案圍繞安全技術(shù)體系、安全管理體系和安全運維服務(wù)保障三個(gè)方面進(jìn)行設計并開(kāi)展實(shí)施工作,目的是為了增強信息系統的安全防護能力、威脅檢測能力、應急事件處理能力和系統應急恢復能力,并確保信息系統安全建設滿(mǎn)足國家及能源行業(yè)相關(guān)政策要求,以滿(mǎn)足“事前發(fā)現、事中控制、事后追溯”的信息安全戰略需求,總體框架圖如下:
具體內容
安全基線(xiàn)檢查與制定: 對信息系統的操作系統、中間件、數據庫制定安全基線(xiàn)進(jìn)行制定,指導相關(guān)安全策略配置和檢查,以及后續監督能源企業(yè)對所發(fā)現安全問(wèn)題進(jìn)行整改,落實(shí)國家相關(guān)標準和政策要求。通過(guò)對配置檢查可有效降低由系統配置問(wèn)題帶來(lái)的安全隱患。 漏洞掃描: 通過(guò)工具對信息系統涉及的服務(wù)器、網(wǎng)絡(luò )設備、安全設備、數據庫、操作系統、中間件、應用系統等進(jìn)行漏洞掃描,發(fā)現系統及設備配置上存在的弱點(diǎn)并及時(shí)予以整改,以消減系統安全風(fēng)險,增強系統抵御病毒、網(wǎng)絡(luò )攻擊的能力。 安全加固: 對風(fēng)險評估結果提供加固建議,形成安全加固方案,指導能源企業(yè)實(shí)施整改,整體提升信息系統運行環(huán)境的安全防護能力。 應急響應: 在國家重大節點(diǎn)和日常運行期間提供安全應用保障,快速定位安全問(wèn)題,將資產(chǎn)損失降低。 站點(diǎn)監測: 國舜自主開(kāi)發(fā)的監測平臺,能夠對在線(xiàn)站點(diǎn)提供掛馬檢測、防篡改監控、可行性檢測等功能,保證能源行業(yè)互聯(lián)網(wǎng)業(yè)務(wù)正常運轉,時(shí)時(shí)提供安全保障。
方案優(yōu)勢
標準化: 安全技術(shù)體系、安全管理體系和安全運維保障體系建設遵循國家級規范 最小化影響: 能源行業(yè)信息系統專(zhuān)有性強,改動(dòng)難度大,因此方案設計與實(shí)施過(guò)程重點(diǎn)考慮影響性問(wèn)題 多元性: 解決方案設計從管理和IT資產(chǎn)兩方面入手,確保服務(wù)的覆蓋面積,保證安全服務(wù)實(shí)施的多元性 服務(wù)能力: 國舜具有安全行業(yè)多項高級別資質(zhì),豐富的安全服務(wù)實(shí)施經(jīng)驗,能夠做到從客戶(hù)業(yè)務(wù)特性出發(fā),提供定制化安全服務(wù)
客戶(hù)收益
· 明確潛在的威脅,具備應對策略,以及威脅發(fā)生的影響 · 安全管理更規范,信息化從業(yè)人員信息安全意識提升 · 減輕運維人員壓力,提升安全問(wèn)題定位能力 · 業(yè)務(wù)發(fā)展與安全保障相輔相成,互為促進(jìn) · 借助國舜專(zhuān)業(yè)的信息安全服務(wù),對上線(xiàn)前檢測、運行期間安全事件得到有效保障
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號