網絡安全

靈狐科技助力某能源企業開展網絡安全等級保護建設

【發布時間】2020-3-25 15:42:51

【作者】Admin

【瀏覽量】

等保2.0強調的“主動防御、動態防御、整體防控和精準防護”，給運營單位的等級保護建設提出了更高的安全要求。同時，加強合規性建設不僅有助于提升企業網絡安全防護能力和信息安全管理能力，而且可以幫助企業合理規避安全風險。

靈狐科技助力某能源企業開展網絡安全等級保護建設

01

客戶背景

該能源企業是日本半導體制造商，也是第二大綜合電機制造商。20世紀80年代以來，該企業在數字技術、移動通信技術和網絡技術等領域取得了飛速發展。1995年，該企業進入中國，涉足數碼產品、電子設備與零部件、社會基礎設施以及家電事業領域。

02

客戶痛點

設備缺失

客戶的官網系統缺少必要的安全設備，安全策略配置不到位，防范攻擊能力不足，無法對網絡攻擊特別是新型網絡攻擊行為（如APT攻擊、0day攻擊）進行識別、報警和分析。

1

管理混亂

客戶的官網系統管理混亂，主要體現在安全架構與崗位設置缺乏合理性、技術防護實效性得不到保證，且員工的信息安全意識薄弱，這在一定程度上影響了運營的安全、持久及有效。

2

安全檢查

客戶還會經常面臨來自公安網監及行業監管主管單位的安全檢查。

3

因此，如何落實《中華人民共和國網絡安全法》及公安部網絡安全等級保護制度要求，從而進一步提升信息化的安全保障能力和防護水平，是客戶目前最急需解決的問題。

03

靈狐科技解決方案

1

培訓調研和定級備案

對該企業內項目相關人員進行《網絡安全法》與等級保護2.0的宣貫和培訓，在完成信息系統現狀調研的基礎上，協助客戶完成官網系統等保二級的網絡安全等級保護定級和備案工作。

2

風險評估與差距分析

根據信息系統定級結果，以及等級保護基本要求，選擇適當的安全保護指標，依據指標分析信息系統安全現狀與基本要求的差距，提出改進建議。

3

漏洞掃描

采用主流掃描工具對客戶網絡、主機、應用、數據庫和應用系統進行安全掃描，根據掃描結果進行分析，漏洞修復給予建議。

4

滲透測試

模擬黑客入侵方式發起攻擊測試，發現目標系統存在的各類安全弱點，輸出滲透成果和整改建議。

5

整改加固協助

針對差距評估中設備安全策略配置不當和版本補丁問題進行處理，協助客戶完成包括調整設備自身安全策略、升級版本和打補丁等安全加固工作。

6

安全管理制度

根據差距評估的結果及等級保護相關要求，針對目前缺少的安全管理制度進行補充，包括安全管理方針與策略，安全管理規范，操作指南等，并輸出典型制度模板。

7

配合國家測評機構測評

根據客戶現狀和客戶差距分析結果，綜合評估，綜合分析，推薦并聯系國家測評機構，配合國家測評機構正式測評，通過等級保護的測評。

04

客戶收益

合法合規，滿足監管要求

公安網監

依據等保制度開展信息系統安全建設工作。

主管單位

落實主管單位下發的有關加強網絡安全和開展等級保護工作的文件要求。

行業監管

落實行業有關開展信息系統安全風險評估、等級保護工作的相關要求。

完備安全管理體系方面

● 安全架構與崗位設置更加合理

● 安全管理制度與流程更加完善

● 技術防護更加實效

● 安全運營持久有效

能力建設方面

● 提升員工信息安全意識和責任感；

● 提升集團公司安全管理及各中心安全運維的能力；

● 規范組織信息安全行為，減少人為原因造成的不必要損失。

樹立行業標桿

● 在同行業中樹立標桿；

● 高標準、高要求開展信息安全的建設整改工作；

● 結合等保2.0、ISO27001、ISO20000等國內外安全標準與最佳實踐。

風險控制方面

● 將以往的安全事件驅動轉變為風險管理驅動；

● 防止發生大規?；驀乐鼐W絡入侵或數據泄露安全事件；

● 全面解決網絡中存在的突出安全問題，將安全風險控制在可接受范圍內。

咨詢在線客服

服務熱線

400-1021-996

產品和特性

價格和優惠

安徽靈狐網絡公眾號

微信公眾號

国产欧美一区二区精品性色