電力行業案例介紹

中國南方電網有限責任公司調峰調頻發電公司-安全服務項目


01.項目背景:

隨著電力行業信息化的不斷發展,各類業務系統、數據和設備不斷的增加,網絡安全管理日趨復雜,網絡安全專業化管理要求程度越來越強。為滿足國家及行業主管部門的相關管理要求,南方電網調峰調頻發電公司需從源頭抓起,健全制度,明確責任,整合資源,開展信息安全服務與風險加固工作,逐步完善與網絡、業務、用戶發展相適應的信息安全管理體系,全面完成各項信息安全檢查和考核工作任務。

02.客戶需求:

1、《信息安全監控報告》(周期性提交)

2、2015年信息安全咨詢服務安全故障應急響應報告》(按應急響應次數提交)

3、《信息安全規劃咨詢建議書》

4、《主流設備配置安全基線》等技術標準

5、2015年信息安全咨詢服務測評/檢查方案》(按測評/檢查次數提交)

6、2015年信息安全咨詢服務信息安全相關論文》(協助編寫并發表至少1篇信息安全相關論文)

7、2015年信息安全咨詢服務系統入網安評報告》

8、《調峰調頻公司XXX單位信息安全內網風險評估報告》

9、《調峰調頻公司外網滲透測試報告》

10、《調峰調頻公司XXX單位信息安全驗證測試報告》

11、《信息安全培訓課件》

03.安全需求:

1、信息安全監控,應急響應,安全保障,技術咨詢,安全培訓,編寫信息安全論文等常規安全工作;

2、新系統和功能變動的系統進行入網安全評估;

3、組建咨詢服務組,開展風險評估工作,包括風險評估,滲透測試、驗證測試工作;

04.解決方案:

(1)定期對信息系統進行安全監控,保障系統安全穩定運行。

(2)在重要時期,提供現場安全值守,用于緊急響應處理安全突發事件。

(3)提供日常網絡與信息安全事件響應服務。

(4)進行全體員工的信息安全宣傳教育以及信息安全培訓,以提高安全素質和安全技術水平。

(5)安全管理成果輸出,結合安全評估、漏洞閉環管理等工作及規范,協助輸出信息安全論文。

(6)組建咨詢服務組,開展新系統及有功能變動的系統的入網安全評估工作。

(7)提供滲透測試服務,針對滲透測試發現的風險點進行加固指導,報告整理。

(8)提供風險評估服務,及時發現客戶現有安全性狀況和整體安全狀況,針對問題進行相關安全加固整改。

05.用戶收益:

(1)為運維服務提供健康檢查,通過健康檢查排除故障,降低故障率,由被動服務變主動服務,確保系統能夠進行長期、穩定的工作。

(2)定期對各類系統產生的安全日志進行全面、有效的集中收集、管理、審計服務。

點擊查看更多安全服務相關產品 



圖片關鍵詞圖片關鍵詞圖片關鍵詞
圖片關鍵詞圖片關鍵詞圖片關鍵詞