电力行业案例介绍

中国南方电网有限责任公司调峰调频发电公司-安全服务项目


01.项目背景:

随着电力行业信息化的不断发展,各类业务系统、数据和设备不断的增加,网络安全管理日趋复杂,网络安全专业化管理要求程度越来越强。为满足国家及行业主管部门的相关管理要求,南方电网调峰调频发电公司需从源头抓起,健全制度,明确责任,整合资源,开展信息安全服务与风险加固工作,逐步完善与网络、业务、用户发展相适应的信息安全管理体系,全面完成各项信息安全检查和考核工作任务。

02.客户需求:

1、《信息安全监控报告》(周期性提交)

2、2015年信息安全咨询服务安全故障应急响应报告》(按应急响应次数提交)

3、《信息安全规划咨询建议书》

4、《主流设备配置安全基线》等技术标准

5、2015年信息安全咨询服务测评/检查方案》(按测评/检查次数提交)

6、2015年信息安全咨询服务信息安全相关论文》(协助编写并发表至少1篇信息安全相关论文)

7、2015年信息安全咨询服务系统入网安评报告》

8、《调峰调频公司XXX单位信息安全内网风险评估报告》

9、《调峰调频公司外网渗透测试报告》

10、《调峰调频公司XXX单位信息安全验证测试报告》

11、《信息安全培训课件》

03.安全需求:

1、信息安全监控,应急响应,安全保障,技术咨询,安全培训,编写信息安全论文等常规安全工作;

2、新系统和功能变动的系统进行入网安全评估

3、组建咨询服务组,开展风险评估工作,包括风险评估,渗透测试、验证测试工作;

04.解决方案:

(1)定期对信息系统进行安全监控,保障系统安全稳定运行。

(2)在重要时期,提供现场安全值守,用于紧急响应处理安全突发事件。

(3)提供日常网络与信息安全事件响应服务。

(4)进行全体员工的信息安全宣传教育以及信息安全培训,以提高安全素质和安全技术水平。

(5)安全管理成果输出,结合安全评估、漏洞闭环管理等工作及规范,协助输出信息安全论文。

(6)组建咨询服务组,开展新系统及有功能变动的系统的入网安全评估工作。

(7)提供渗透测试服务,针对渗透测试发现的风险点进行加固指导,报告整理。

(8)提供风险评估服务,及时发现客户现有安全性状况和整体安全状况,针对问题进行相关安全加固整改。

05.用户收益:

(1)为运维服务提供健康检查,通过健康检查排除故障,降低故障率,由被动服务变主动服务,确保系统能够进行长期、稳定的工作。

(2)定期对各类系统产生的安全日志进行全面、有效的集中收集、管理、审计服务。

点击查看更多安全服务相关产品 



图片关键词图片关键词图片关键词
图片关键词图片关键词图片关键词