灵狐科技助力某能源企业开展网络安全等级保护建设
【发布时间】2020-3-25 15:42:51
【作者】Admin
【浏览量】
等保2.0强调的“主动防御、动态防御、整体防控和精准防护”,给运营单位的等级保护建设提出了更高的安全要求。同时,加强合规性建设不仅有助于提升企业网络安全防护能力和信息安全管理能力,而且可以帮助企业合理规避安全风险。
01
客户背景
该能源企业是日本半导体制造商,也是第二大综合电机制造商。20世纪80年代以来,该企业在数字技术、移动通信技术和网络技术等领域取得了飞速发展。1995年,该企业进入中国,涉足数码产品、电子设备与零部件、社会基础设施以及家电事业领域。
02
客户痛点
设备缺失
客户的官网系统缺少必要的安全设备,安全策略配置不到位,防范攻击能力不足,无法对网络攻击特别是新型网络攻击行为(如APT攻击、0day攻击)进行识别、报警和分析。
1
管理混乱
客户的官网系统管理混乱,主要体现在安全架构与岗位设置缺乏合理性、技术防护实效性得不到保证,且员工的信息安全意识薄弱,这在一定程度上影响了运营的安全、持久及有效。
2
安全检查
客户还会经常面临来自公安网监及行业监管主管单位的安全检查。
3
因此,如何落实《中华人民共和国网络安全法》及公安部网络安全等级保护制度要求,从而进一步提升信息化的安全保障能力和防护水平,是客户目前最急需解决的问题。
03
灵狐科技解决方案
1
培训调研和定级备案
对该企业内项目相关人员进行《网络安全法》与等级保护2.0的宣贯和培训,在完成信息系统现状调研的基础上,协助客户完成官网系统等保二级的网络安全等级保护定级和备案工作。
2
风险评估与差距分析
根据信息系统定级结果,以及等级保护基本要求,选择适当的安全保护指标,依据指标分析信息系统安全现状与基本要求的差距,提出改进建议。
3
采用主流扫描工具对客户网络、主机、应用、数据库和应用系统进行安全扫描,根据扫描结果进行分析,漏洞修复给予建议。
4
渗透测试
模拟黑客入侵方式发起攻击测试,发现目标系统存在的各类安全弱点,输出渗透成果和整改建议。
5
整改加固协助
针对差距评估中设备安全策略配置不当和版本补丁问题进行处理,协助客户完成包括调整设备自身安全策略、升级版本和打补丁等安全加固工作。
6
安全管理制度
根据差距评估的结果及等级保护相关要求,针对目前缺少的安全管理制度进行补充,包括安全管理方针与策略,安全管理规范,操作指南等,并输出典型制度模板。
7
配合国家测评机构测评
根据客户现状和客户差距分析结果,综合评估,综合分析,推荐并联系国家测评机构,配合国家测评机构正式测评,通过等级保护的测评。
04
客户收益
合法合规,满足监管要求
公安网监
依据等保制度开展信息系统安全建设工作。
主管单位
落实主管单位下发的有关加强网络安全和开展等级保护工作的文件要求。
行业监管
落实行业有关开展信息系统安全风险评估、等级保护工作的相关要求。
完备安全管理体系方面
● 安全架构与岗位设置更加合理
● 安全管理制度与流程更加完善
● 技术防护更加实效
● 安全运营持久有效
能力建设方面
● 提升员工信息安全意识和责任感;
● 提升集团公司安全管理及各中心安全运维的能力;
● 规范组织信息安全行为,减少人为原因造成的不必要损失。
树立行业标杆
● 在同行业中树立标杆;
● 高标准、高要求开展信息安全的建设整改工作;
● 结合等保2.0、ISO27001、ISO20000等国内外安全标准与最佳实践。
风险控制方面
● 将以往的安全事件驱动转变为风险管理驱动;
● 防止发生大规模或严重网络入侵或数据泄露安全事件;
● 全面解决网络中存在的突出安全问题,将安全风险控制在可接受范围内。