啟明星辰電力關鍵信息基礎設施解決方案
作者:啟明星辰
2020-11-17
電力關鍵信息基礎設施清朗有序安全綜合治理方案是啟明星辰依托豐富的電力行業網絡安全經驗和專業網絡安全服務團隊�,結合ISO/IEC 27001信息安全管理要求���,遵循ITSS信息技術服務標準�����,為客戶電力監控系統清朗有序安全綜合治理提供一站式服務方案�����,為用戶解決電力監控系統中所存在的本體安全問題��。
? 網絡結構梳理
通過人工與技術手段結合的方式開展���,可以準確摸清用戶電力監控系統網絡結構及系統資產�����。針對智能化程度較高的單位�����,可通過輕量級網絡地址收集工具��,結合系統內交換機的mac��、arp信息���,快速收集網絡資產信息和接線情況����;針對智能化程度低的單位�����,需通過工梳理結合網絡數據包抓取分析等方式����,對線路進行摸排梳理��。
實施完成后�,交付單位管轄電力監控系統完整系統拓撲圖�����、詳細接線圖�、系統資產清單等文件�,便于系統運維人員掌握網絡邊界�����、管理系統資產��,在面臨網絡安全事件及各種安全防護檢查時能做到心中有數�����。
? 系統安全加固
依照國調下發的相關指導文件要求����,面向電力監控系統內所有主機設備及智能化網絡設備���,對主機及網絡設備進行系統化安全加固��。針對電力監控系統業務多����、系統雜的特點��,對不同操作系統定制精細化加固方案����,并結合經驗�����,將不同業務廠家操作系統加固風險進行區分備注����,盡可能避免加固工作對業務系統的影響����。
? 安全設備策略梳理
通過問詢調查����、抓包分析等手段�����,對安全防護設備進行策略梳理�,梳理結果形成策略清單��,且策略細化至IP地址��、網絡端口級別����,強化安全防護設備的作用�,避免形同虛設���。
? 網絡安全滲透掃描
啟明星辰擁有專業的漏洞掃描系統���,根據CCID的市場報告�����,啟明星辰天鏡脆弱性掃描與管理系統多年市場排名第一�。同時�,啟明星辰在各區域公司�、部門均設有專業安全服務團隊�����,為電力監控系統等各類業務系統提供漏洞掃描和滲透測試服務����,并提出整改意見�,支持相關業務廠家對漏洞進行修補����。
? 等保測評問題整改
啟明星辰作為唯一全部參與等保2.0三個部分(基本要求��、測評要求�、安全設計技術要求)起草單位的安全廠商���,對等保條例要求有著充分的理解���。通過結合等保要求����,針對系統中可能存在的各種問題制定了相應的解決方案�����,幫助客戶對癥下藥����,閉環處理等級保護測評中提出的各項問題����。
? 安全防護評估
電力監控系統安全防護總體方案中要求電力監控系統需定期進行安全防護評估����,并發布了《電力監控系統安全防護評估規范》法規����。啟明星辰具備信息安全風險評估服務一級資質���,可以幫助客戶對其網絡風險進行評估并提出切實有效的整改措施建議����。
客戶收益
? 提高運維效率
幫助客戶清查梳理網絡結構�����、系統資產���,及時退運無價值的系統及設備�,理清網絡邊界�����,確保不存在旁路安全設備導致非法外聯的安全風險��,進而維護網絡空間清朗�,提高運維效率�。
? 減少攻擊隱患
針對外部攻擊���,通過安全設備的策略梳理��,加強電力監控系統邊界防護�;針對內部攻擊�,通過系統安全加固�����、定期安全滲透掃描及漏洞修補�����,減少系統本體風險��;內外結合雙管齊下��,有效減少系統遭受黑客攻擊的隱患��。
? 降低違規風險
在國家高度重視電力監控系統安全防護的大背景下�,啟明星辰協助客戶以第一視角解讀國家政策要求���,貫徹落實國家及能源監管部本的相關政策法規��,確保上級的安全規定得到有效落地執行��,切實降低電力監控系統安全風險��。
啟明星辰電力關鍵信息基礎設備清朗有序安全綜合治理方案基于標準化管理和告警信息治理���,清理網絡空間中無用的軟件�����、程序行為和網絡連接����,有序管理網絡報文傳輸的范圍和用戶的使用權限�����,規范現場作業的操作行為����、網絡及安全保障措施��,及時發現并處置網絡安全風險����、事件�����,構建清朗有序安全網絡空間����。
快速鏈接
京公網安備11010802024551號