文(wén)章(zhāng)摘要(yào): ↕ 把脈信息安全,支撐業(yè)務發展——某國(guó)有(yǒu)大(dà)型汽車(chē)制(zhì)造企業(yè)IT風(fēn☆g)險評估案例客戶面臨的(de)挑…
把脈信息安全,支撐業(yè)務發展
——某國(guó)有(yǒu)大(dà)型汽車(chē)制(zhì)造企業(yè)IT風(fēng)險評估案例
客戶面臨的(de)挑戰
某國(guó)有(yǒu)大(dà)型汽車(chē)制(zhì)造企業(yè),迎來(lái)了(le)汽車(chē)市(shì)場(chǎng)的(de)井噴發展,生(shēng)産和(héλ)銷售都(dōu)需要(yào)大(dà)規模高(gāo)速擴展。從(cóng)設計(jì)到(dào)生(shφēng)産,從(cóng)采購(gòu)到(dào)銷售,各流程、各環節對(duì)信息技(jì)術(shù)的(de)需求也(yě₽)越來(lái)越高(gāo),越來(lái)越複雜(zá)。利用(yòng)信息技(jì)術(shù)來(lái)強化(huà)流程管理(lǐ)、降低(dī)成本、提高(gāo)Ω效率、促進企業(yè)內(nèi)外(wài)信息交流,信息化(huà)給企業(yè)帶來(lái)了(le)徹底的(de)管理(lǐ)變革。
但(dàn)是(shì),随著(zhe)信息系統複雜(zá)度越來(lái)越高(gāo),對(duì)外(wài)聯系越來(lái)越¥緊密,企業(yè)目前的(de)信息安全總體(tǐ)管理(lǐ)水(shuǐ)平遠(yuǎn)不(bù)能(néngβ)夠滿足安全标準和(hé)最佳實踐的(de)要(yào)求,嚴重影(yǐng)響了(le)企業(yè)的(de)業(yεè)務發展,主要(yào)表現(xiàn)在:
1、 安全問(wèn)題頻(pín)繁出現(xiàn),導緻信息系統效率低(dī)下(xià),服務中斷,由于不(bù)能(néng)提供有(yǒu)力的(de)業(yè)務支持,各業(yè)務部門(mén)對(duì)信息部門(mén)抱怨很(hěn)大(dà);
2、 信息部門(mén)對(duì)出現(xiàn)的(de)問(wèn)題,沒有(yǒu)深入完整的(de)評估和(hé)認識,也(yě)沒有(yǒu )整體(tǐ)的(de)問(wèn)題和(hé)風(fēng)險處置措施,基本隻能(néng)做(z¥uò)到(dào)“頭痛醫(yī)頭,腳痛醫(yī)腳”;
3、 對(duì)信息系統的(de)安全風(fēng)險,信息部門(mén)的(de)人(rén)♥員(yuán)從(cóng)技(jì)能(néng)到(dào)意識上(shàng),都(dōu)沒有(yǒu)分(fēn)等級、标準化(huà)、流程化(huà)處置的(de)能(néng£)力,現(xiàn)有(yǒu)的(de)一(yī)些(xiē)安全措施也(yě)不(bù)能(néng)完全做(zuò)到(dà∞o)對(duì)症下(xià)藥。
快(kuài)速發展的(de)業(yè)務與相(xiàng)對(duì)不(bù)完善的(de)IT安全防護之間(jiān),形成了(le)一(yī)定的(de )差距,企業(yè)迫切需要(yào)IT風(fēng)險分(fēn)析來(lái)對(duì)信息系統進行(xíng)有(yǒu)效評估。
君思科(kē)技(jì)把脈信息安全風(fēng)險,促進信息安全建設
為(wèi)了(le)摸清企業(yè)當前的(de)信息系統安全現(xiàn)狀,提出今後信息系統安全建設的(de÷)方向,進一(yī)步提升信息系統的(de)安全性,君思科(kē)技(jì)為(wèi)企業(yè)提供了(le)全面深入的(de)IT風(fēng)險評估服務。
IT風(fēng)險評估服務,以“三縱三橫”為(wèi)範圍,“三縱”是(shì)指以企業(yè)的(de)IT物(wù)理(lǐ)環境、網絡結構和(hé)安全管理(lǐ)評估為(wèi)基礎,σ“三橫”是(shì)指以企業(yè)的(de)ERP系統、MES系統和(hé)FMS系統為(wèi)代表。
君思科(kē)技(jì)依據ISO标準及業(yè)界最佳實踐,在管理(lǐ)和(hé)技(jì)術(shù)兩個(gè)方面,通(tōng)過現(xiàn)場(chǎ≤ng)訪談、問(wèn)卷調查、物(wù)理(lǐ)勘查、安全掃描、在線分(fēn)析、人(rén)工(gōng)審計(jì)等多(duō)種方法,發現(xiàn)了(lγe)上(shàng)千條信息系統面臨的(de)中等以上(shàng)風(fēng)險,并提出了(le):
◆ 28項管理(lǐ)改進建議(yπì)
◆ ≤; 138項技(jì)術(shù)改進建議(yì)
◆ 14項信息安全建設項目
客戶收益
通(tōng)過此次信息安全風(fēng)險評估,企業(yè)主要(yào)獲得(de)以下(xià)收益
1、通(tōng)過對(duì)IT物(wù)理(lǐ)環境、網絡、主機(jī)、應用(yòng)、數(shù)據和(hé)信息、≤管理(lǐ)等六個(gè)方面的(de)評估,得(de)出了(le)ERP、MES、FMS三個(gè)系統的(de)安全現(xiàn)狀,分(f≥ēn)析系統所面臨的(de)威脅及其存在的(de)脆弱性,發現(xiàn)已經或是(shì)将要(yào♠)對(duì)業(yè)務及業(yè)務系統産生(shēng)影(yǐng)響的(de)安全問(wèn)題及隐患,評估了(le)安全事(shì)件(jiàn)一(yī)♥旦發生(shēng)可(kě)能(néng)造成的(de)危害程度,并提出了(le)有(yǒu)針對(duì)性的(de)對(duì)策和(hé)措施。
2、通(tōng)過本次項目的(de)實施,提升了(le)安全技(jì)術(shù)人(rén)員(yuán)和(hé)管理(lǐ)人(rén)員(yuán)的(de)評估技(jì)能(n±éng)及風(fēng)險意識,鞏固了(le)信息安全建設的(de)已有(yǒu)成效,進一(yī)步提升信息安全保障水(shuǐ)平,落實信息安全體(tǐ)系規劃。
3、本次安全評估的(de)結果将作(zuò)為(wèi)今後信息化(huà)建設及規劃的(de)參考。