1、安全组织不健全:管理及维护人员不足,信息化组织机构不够完善,安全培训不足。
2、网络安全防护设备陈旧短缺:部分网络安全设备没有持续的更新授权,无法执行有效的网络安全技术工作,较大网络安全风险。
3、网络安全防护策略尚未统一:发电集团多采用内外网物理隔离的信息安全策略,所属单位采用逻辑隔离的信息安全策略。
4、安全督查检查尚未规范:暂未通过有效技术手段定期进行漏洞扫描、渗透测试,漏洞检查修补工作尚未常态化。
1、提供信息安全咨询服务:提供信息安全管理体系ISMS建设咨询,IT服务管理体系ITSM建设咨询,IT内审咨询,公司信息化建设提供等级保护建设相关咨询服务。
2、等级测评服务:以降低测评难度、加快测评速度、提高测评准确性。
3、风险评估服务:依据国家规范进行分析,从技术和管理两个层面综合判断信息系统面临的风险。
4、安全审计服务:从技术、管理和人员等多个方面,帮助公司加强内部控制,建立合规性机制。
5、运维管理服务:安全运维管理服务包括安全状态监测、安全配置核查、安全事件分析等安全风险管控。
6、安全培训服务:各种角色人员长期有效的信息安全培训。
1、基础环境保证:确保硬件基础设备齐全,保证具备良好的硬件基础环境。
2、网络核心管理:划分业务网,根据不同业务划分不同网络,保证逻辑或物理隔离。
3、网络接入管理:按部门划分网络,终端必须实名制认证,实现终端的安全接入。
4、台账版本管理:实现特定岗位管理并常看特定业务信息,保证信息录入、更新的及时性和可追踪性。
5、应急预案管理:制定网络工作手册、应急抢修手册,定期举行网络安全及故障演练。
1、操作系统安全:全力保证操作系统安全及稳定。定期更新操作系统补丁。制定系统管理员制度。
2、应用系统安全:保证应用系统实行版本化管理,制定系统部署标准化模板,严格执行两票制度。
3、数据库安全:禁止对应用系统数据库账号分配管理员权限,禁止暴露在业务访问网中。
4、台账版本管理:必须对应用系统数据、数据库、其他附件文件实行定期全备份及增量备份,定期验证备份片的有效性。
5、监控管理:建立系统监控一体化平台,通过直观的方式对信息化业务进行全盘监控。
1、建立专业化安全运维团队,全面做好安全运维监管;
2、实现网络安全常态化管理,推动全公司网络安全工作全面提;
3、建立一套全面有效的信息安全防护机制,通过信息安全督察、检查机制,从管理和技术两个方面全面提升公司信息安全防护能力;
4、确保信息系统安全稳定运行,确保业务数据安全。
Copyright © 2003-2017 秦皇岛晨砻信息科技有限公司 冀B2-20050150
