工业企业网络安全防护能力验证
首页 > 业务介绍 > 测试 > 工控测试 > 工业企业网络安全防护能力验证
工业企业网络安全防护能力验证
一、业务介绍
为切实发现工业企业网络安全风险,根据《工业控制系统信息安全防护指南》等相关要求,针对工业企业的整体网络安全进行防护能力验证。
二、服务内容
通过对工业企业的互联网、办公网、控制网、生产网进行网络安全风险诊断,以及对安全问题的分析,验证各层级以及各层级之间的网络安全防护能力,帮助企业形成可行的安全防护策略,并进行安全能力加固,提升工业企业网络安全管理和技术防护水平。
三、服务流程
工业控制系统网络安全能力评估:通过对安全软件选择与管理安全检查、配置和补丁管理安全检查、边界安全防护检查、物理和环境安全防护检查、身份认证安全检查、远程访问安全检查、安全监测和应急预案演练安全检查、资产安全检查、数据安全检查、供应链管理安全检查、落实责任安全检查等等方面的安全评估,输出安全评估结果和安全缺陷(严重性、一般性、建议性),提供整改建议。
工业控制系统网络安全防护能力验证:根据不同区域的目标系统建立渗透路径,验证各层级以及各层级之间的网络安全防护能力,展示实际渗透测试结果,体现工业企业网络安全的脆弱性,协助企业制定网络安全防护方案。
四、典型案例
2015年工业行业网络安全检查试点工作
2016年工业行业信息安全检查工作
2016年工业企业安全防护能力验证工作
2017年工业行业信息安全检查工作
2017年工业控制系统信息安全防护能力预评估工作
山西省振东制药股份有限公司小容量注射剂车间和医药物流系统网络安全防护能力测评
五、我们的优势
支撑工业和信息化部信息技术发展司《工业控制系统信息安全检查工作指南》、《工业控制系统信息安全防护能力评估工作管理办法》和《工业控制系统信息安全防护能力评估实施细则》的编制工作,并开展工业控制系统信息安全检查、风险评估和深度测试工作,落实《工业控制系统信息安全检查工作指南》要求。支撑中华人民共和国公安部“工业控制系统的安全核查”工作,为世界互联网大会、G20峰会、厦门金砖会议、两会、七十周年大庆等重大活动提供安保工作。
