電力行業案例介紹
中國南方電網有限責任公司調峰調頻發電公司-安全服務項目
01.項目背景:
隨著電力行業信息化的不斷發展,各類業務系統、數據和設備不斷的增加,網絡安全管理日趨復雜,網絡安全專業化管理要求程度越來越強。為滿足國家及行業主管部門的相關管理要求,南方電網調峰調頻發電公司需從源頭抓起,健全制度,明確責任,整合資源,開展信息安全服務與風險加固工作,逐步完善與網絡、業務、用戶發展相適應的信息安全管理體系,全面完成各項信息安全檢查和考核工作任務。
02.客戶需求:
1、《信息安全監控報告》(周期性提交)
2、《2015年信息安全咨詢服務安全故障應急響應報告》(按應急響應次數提交)
3、《信息安全規劃咨詢建議書》
4、《主流設備配置安全基線》等技術標準
5、《2015年信息安全咨詢服務測評/檢查方案》(按測評/檢查次數提交)
6、《2015年信息安全咨詢服務信息安全相關論文》(協助編寫并發表至少1篇信息安全相關論文)
7、《2015年信息安全咨詢服務系統入網安評報告》
8、《調峰調頻公司XXX單位信息安全內網風險評估報告》
9、《調峰調頻公司外網滲透測試報告》
10、《調峰調頻公司XXX單位信息安全驗證測試報告》
11、《信息安全培訓課件》
03.安全需求:
1、信息安全監控,應急響應,安全保障,技術咨詢,安全培訓,編寫信息安全論文等常規安全工作;
2、新系統和功能變動的系統進行入網安全評估;
3、組建咨詢服務組,開展風險評估工作,包括風險評估,滲透測試、驗證測試工作;
04.解決方案:
(1)定期對信息系統進行安全監控,保障系統安全穩定運行。
(2)在重要時期,提供現場安全值守,用于緊急響應處理安全突發事件。
(3)提供日常網絡與信息安全事件響應服務。
(4)進行全體員工的信息安全宣傳教育以及信息安全培訓,以提高安全素質和安全技術水平。
(5)安全管理成果輸出,結合安全評估、漏洞閉環管理等工作及規范,協助輸出信息安全論文。
(6)組建咨詢服務組,開展新系統及有功能變動的系統的入網安全評估工作。
(7)提供滲透測試服務,針對滲透測試發現的風險點進行加固指導,報告整理。
(8)提供風險評估服務,及時發現客戶現有安全性狀況和整體安全狀況,針對問題進行相關安全加固整改。
05.用戶收益:
(1)為運維服務提供健康檢查,通過健康檢查排除故障,降低故障率,由被動服務變主動服務,確保系統能夠進行長期、穩定的工作。
(2)定期對各類系統產生的安全日志進行全面、有效的集中收集、管理、審計服務。