能源行业网络安全是我国网络安全的重要组成部分,受到国家高度重视。随着能源行业信息网络技术额深入应用和“互联网+能源“的不断推进,党中央、国务院及监管部门陆续出台了一系统信息化安全建设与管理的政策法规,逐步完善能源行业网络安全体系。给大家分享关于能源行业网络安全等保问题的案例,了解专业等保测评机构如何在实际操作,从而侧面了解能源行业等保要求。
一、项目背景
Xxx能源集团是全球化的风电整体解决方案提供商,致力于利用自身专业优势解决社会能源和环境问题,通过为社会贡献清洁能源基础设施相关的产品和服务,源源不断地为社会输送清洁能源,应对全球资源紧缺和缓解气候变化。用户认为目前的信息系统还存在安全隐患,之前的等级建设公司未能帮助他们规避风险,希望我司(指等保测评机构,北京时代新威)可以从风险的角度帮助他们进行信息安全技术体系和管理体系重新规划。
其痛点为:
1、安全设备上了一大堆,但是策略没有根据业务的发展进行调整,并且异构严重,设备之间无法实现联动。
2、终端电脑随意接入内网,U盘随意使用,操作系统、业务系统使用空密码和默认密码情况严重。
3、按照等级保护管理要求,写了几十个制度,但是制度都没有落地实施。
二、项目实施
时代新威接到该项目后,设立杜绝由信息安全造成的群体事件、关键信息系统不能中断、防止数据丢失、泄露等负面事件的项目目标,建立常态化的网络安全保障体系,提高员工的安全防护能力;等保要求结合自身风险,全面进行整改加固和应急演练;技术要在服务上深化,管理要在细节上落实;建立全集团层面安全服务团队和技术保障队伍等应对对策。
时代新威网络安全等级保护建设咨询&测评服务全流程介绍如下:
由项目经理、资深咨询顾问、业务咨询顾问、管理测试组、技术测评组、质量保障组、项目客户经理、实施验收组组成专业的项目组,通过差异分析共发现技术需整改项78项,管理整改项35项目。涉及用户79个业务系统、120多台服务器主机、13台网络设备、21台安全设备的策略调整及优化,27个制度的修订及指导落实实施。历时3个月完成了项目启动、安全意识培训、差距分析、漏洞扫描、渗透测试、风险分析、确定整改建设方案、部分安全产品的补充采购、集成实施,制度编写及等保测评工作,赢得客户的好评。
能源工业是人类社会和每个国家的基础和支柱,也是网络攻击的主要目标,定要保障关键信息基础设施的运行安全。关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的系统和设施。
由于我不是很擅长这领域,回答的也不是很详细,以上回答仅供大家参考。如果大家想了解这方面更全面的内容建议去时代新威官网了解,此次案例也来源时代新威官网,除此之外还有更多行业的案例比如医疗、电力等等。
温馨提示:答案为网友推荐,仅供参考