文(wén)章(zhāng)摘要(yào): δ≠¥₩ ♦€≠ 把脈信息安全,支撐業(yè)務發展——某國(guó)有(yǒu)大(d♥÷à)型汽車(chē)制(zhì)造企業(yè)IT風>≤α(fēng)險評估案例客戶面臨的(de)挑…
把脈信息安全,支撐業(yè)務發展
——某國(guó)有(yǒu)大(dà)型汽車(chē)制(zhì)造企業(∞ γyè)IT風(fēng)險評估案例
客戶面臨的(de)挑戰
某國(guó)有(yǒu)大(dà)型汽車(ch ≈'ē)制(zhì)造企業(yè),迎來(lái)了(le)汽車(chē)市(sh δ÷♣ì)場(chǎng)的(de)井噴發展,生(shēng)産和(hé) ↕π銷售都(dōu)需要(yào)大(dà)規模高(gāo)速擴展。從(cóng₹↕)設計(jì)到(dào)生(shēng)産,從(cóng)采購(∏♣φπgòu)到(dào)銷售,各流程、各環節對(d★∏→uì)信息技(jì)術(shù)的(de)需求也(yě)≠β越來(lái)越高(gāo),越來(lái)越複雜(zá)。利用(yòn'δ≠g)信息技(jì)術(shù)來(lái)強化(huà)流程管理(lǐ)、™"✔降低(dī)成本、提高(gāo)效率、促進企業(yè"δ×←)內(nèi)外(wài)信息交流,信息化(huà)給企業(yè)™≤←帶來(lái)了(le)徹底的(de)管理(lǐ)變革。
¶∏
但(dàn)是(shì),随著(zhe)信息系統複雜(zá)度越來(l✔¥$ ái)越高(gāo),對(duì)外(wài)聯系越來(lái)越緊₽♥₩密,企業(yè)目前的(de)信息安全總 λ®體(tǐ)管理(lǐ)水(shuǐ)平遠(yuǎn)不(b♥וù)能(néng)夠滿足安全标準和(hé)最佳&δ實踐的(de)要(yào)求,嚴重影(yǐng)響了(le)企業(yè)的( ↓de)業(yè)務發展,主要(yào)表現(xiàn•←>δ)在:
1、 安全問(wèn)題頻(pín)繁出現(xiàn)→≠↑,導緻信息系統效率低(dī)下(xià),服務中斷,由于不(bù)能(∏>néng)提供有(yǒu)力的(de)業(yè)務支持,₽¶↓各業(yè)務部門(mén)對(duì)信息部門(₩←↕γmén)抱怨很(hěn)大(dà);
2、 信息部門(mén)對(duì)出現(xi₹$àn)的(de)問(wèn)題,沒有(yǒu)深入完整的(de)評估和'©×→(hé)認識,也(yě)沒有(yǒu)整體(tǐ)的(de)問(wèn↔§¥)題和(hé)風(fēng)險處置措施,基本隻能(néng)做(zuò)↓£'₽到(dào)“頭痛醫(yī)頭,腳痛醫(yī)腳”;
3、 對(duì)信息系統的(de)安全風λ≈(fēng)險,信息部門(mén)的(de)人(rén)員(yu εán)從(cóng)技(jì)能(néng)到(dào)意識上(shàng),<± 都(dōu)沒有(yǒu)分(fēn)等級、标準化(•✘huà)、流程化(huà)處置的(de)能(≈←σ∏néng)力,現(xiàn)有(yǒu)≈☆✘的(de)一(yī)些(xiē)安全措施也(yě)不(bù)能(né$↔☆φng)完全做(zuò)到(dào)對(duì)症下(xià)藥。
快(kuài)速發展的(de)業(yè)務與相(x >&iàng)對(duì)不(bù)完善的(de)IT安全防護之間(jiān)→₩€ ,形成了(le)一(yī)定的(de)差距,企業(yè)迫切需要(yào)I∑≤T風(fēng)險分(fēn)析來(lái)對(duì)信息系統進行('☆xíng)有(yǒu)效評估。
君思科(kē)技(jì)把脈信息安全風(fēng)險,促<§§€進信息安全建設
為(wèi)了(le)摸清企業(yè£≈)當前的(de)信息系統安全現(xiàn)狀,提出今後✔↓↓信息系統安全建設的(de)方向,進一(yī→☆ )步提升信息系統的(de)安全性,君思科(kē)技(jì)為(wèi∑★)企業(yè)提供了(le)全面深入的(de)IT風 "(fēng)險評估服務。
IT風(fēng)險評估服務,以“三¶♣λ 縱三橫”為(wèi)範圍,“三縱”是(shì)指以企業(yè)的(de)I∞→∑£T物(wù)理(lǐ)環境、網絡結構和(hé)安全管理(lǐ)評估為(wèi)∏≤αΩ基礎,“三橫”是(shì)指以企業(yè)的©(de)ERP系統、MES系統和(hé)FMS <λ系統為(wèi)代表。
君思科(kē)技(jì)依據ISO标準及業(Ωφyè)界最佳實踐,在管理(lǐ)和(hé)技(jì)術(shù)兩個(gè)方≠→¥★面,通(tōng)過現(xiàn)場(chǎng)訪談、問(wèn)卷調查¶®'、物(wù)理(lǐ)勘查、安全掃描、在線分(fēσγ≈n)析、人(rén)工(gōng)審計(jì)等多(duō)種方法,發現(xi→¥©àn)了(le)上(shàng)千條信息系統面臨的(de)中等以上(shàβ≥↕ng)風(fēng)險,并提出了(le):
◆ &n€↑≥bsp; 28項管理(lǐ)改進建議(yì)
₩ ♣
◆ &n↕>♥ bsp; 138項技(jì)術(shù)改進建議(y₩←ì)
◆ δ™ 14項信息安全建設項目
客戶收益
通(tōng)過此次信息安全風(fēng)險評♦φ估,企業(yè)主要(yào)獲得(de)以下(xià)收≥★±益
1、通(tōng)過對(duì)IT物(wù) σ理(lǐ)環境、網絡、主機(jī)、應用(yòng)σ≤≈、數(shù)據和(hé)信息、管理(lǐ)等六個(gè)方面的€÷§γ(de)評估,得(de)出了(le)ERP、MES、FMS三個(gè) ♥系統的(de)安全現(xiàn)狀,分(fēn)析÷✔≈↑系統所面臨的(de)威脅及其存在的(de)脆弱性,發現(xiàn)已經或是 ≈↕₹(shì)将要(yào)對(duì)業(yè)務及業(yè)務系統産生(shλ<∏→ēng)影(yǐng)響的(de)安全問(wèn)題及隐患,評¥$估了(le)安全事(shì)件(jiàn)一(yī)旦發生(shēng÷π)可(kě)能(néng)造成的(de)危害程度,并提出了(le)有(yφ®↕ǒu)針對(duì)性的(de)對(duì)策和(hé☆¶)措施。
2、通(tōng)過本次項目的(de)實施,提升了(le)安全技(β jì)術(shù)人(rén)員(yuán)和(hé)管理→<π (lǐ)人(rén)員(yuán)的(de)評估技(jì)能(néng)及風↔™§(fēng)險意識,鞏固了(le)信息安全建設'↑♣的(de)已有(yǒu)成效,進一(yī)步提₽α升信息安全保障水(shuǐ)平,落實信息安全體(tǐ)系規劃。
3、本次安全評估的(de)結果将作(zuò)'π©為(wèi)今後信息化(huà)建設及規 ×✘劃的(de)參考。