文(wén)章(zhāng)摘要(yào): πδ &€>λ 把脈信息安全,支撐業(yè)務發展——某α&國(guó)有(yǒu)大(dà)型汽車(chē)制(zhì)造企業(yè₩¶)IT風(fēng)險評估案例客戶面臨的≥→™(de)挑…
把脈信息安全,支撐業(yè)務發展
——某國(guó)有(yǒu)大(dà)型汽車(c®≈γ$hē)制(zhì)造企業(yè)IT風(fēng)險評估案例
客戶面臨的(de)挑戰
某國(guó)有(yǒu)大(dà)型汽車(chē)制(zhì) '造企業(yè),迎來(lái)了(le)'↓汽車(chē)市(shì)場(chǎng)的(de)井噴發☆÷展,生(shēng)産和(hé)銷售都(dōu★α↓)需要(yào)大(dà)規模高(gāo)速擴展。從(cóng)設計(jìφ↔∑→)到(dào)生(shēng)産,從(cóng)采購(gòu)到(© ≥dào)銷售,各流程、各環節對(duì)β÷信息技(jì)術(shù)的(de)需求≈ 也(yě)越來(lái)越高(gāo),越來(lái)越複雜(zá)。利用(₩₹≥≠yòng)信息技(jì)術(shù)來(lái)強化(huà)流程管πββ理(lǐ)、降低(dī)成本、提高(gāo)效率、促進企業(y>↔αè)內(nèi)外(wài)信息交流,信息化(huà)給企♣§業(yè)帶來(lái)了(le)徹底的(de)管理(lǐ)變₽☆♠革。
但(dàn)是(shì),随著(zhe)信息系統複雜(zá)$×±度越來(lái)越高(gāo),對(duì)外(wài)聯系越來(lái)越αλ緊密,企業(yè)目前的(de)信息安全總體(tǐ)管理(lǐ)水£$ (shuǐ)平遠(yuǎn)不(bù)能(néng)夠滿足安全标準和(hé✘☆)最佳實踐的(de)要(yào)求,嚴重影(yǐng)☆&€響了(le)企業(yè)的(de)業(y☆£∏è)務發展,主要(yào)表現(xiàn)在:
1、 安全問(wèn)題頻(pín)繁出現(±♦✔xiàn),導緻信息系統效率低(dī)下(xià¥),服務中斷,由于不(bù)能(néng)提供有(yǒu)力的(de)✘♦業(yè)務支持,各業(yè)務部門(mén)對πδ(duì)信息部門(mén)抱怨很(hěn)大(d↓≠∞à);
2、 信息部門(mén)對(duì)出現(xià™÷n)的(de)問(wèn)題,沒有(yǒu)深入完整的(de↔®₩)評估和(hé)認識,也(yě)沒有(yǒu☆€)整體(tǐ)的(de)問(wèn)題和(hé)風(ε≥↑fēng)險處置措施,基本隻能(néng)做(zuò)到(dà<δo)“頭痛醫(yī)頭,腳痛醫(yī)腳”;
3、 對(duì)信息系統的(de)安全風(fēng)險®≥'<,信息部門(mén)的(de)人(rén)員(yuán)從(cóng☆§)技(jì)能(néng)到(dào)意識上(shàn™♦g),都(dōu)沒有(yǒu)分(fēn)等級、标準化(huà)、流程化™✘λΩ(huà)處置的(de)能(néng)力,現(xiàn)有(yǒu)的(d ≠e)一(yī)些(xiē)安全措施也(yě)不(bù)能λ®Ω(néng)完全做(zuò)到(dào)對(duì)症下(xià)藥。
快(kuài)速發展的(de)業(yè)務與Ωλ÷相(xiàng)對(duì)不(bù)完善的(de)IT安全防護®∏'之間(jiān),形成了(le)一(yī)定的(de)差距,企業(®εyè)迫切需要(yào)IT風(fēng)險分(fēn)析來(lái)對(du≈λì)信息系統進行(xíng)有(yǒu)效評估。
君思科(kē)技(jì)把脈信息安全風(fēng)險,促進 ✘信息安全建設
為(wèi)了(le)摸清企業(yè)當前的(de)信息系統↑™₽安全現(xiàn)狀,提出今後信息系統安全建設的 ♣♠(de)方向,進一(yī)步提升信息系統的(de)安全性,君思科(kē€≥)技(jì)為(wèi)企業(yè)提供了(le)全面深α入的(de)IT風(fēng)險評估服務。
IT風(fēng)險評估服務,以“三縱三橫”為(wèi)範圍,“三±≤縱”是(shì)指以企業(yè)的(de)IT物(w&÷ù)理(lǐ)環境、網絡結構和(hé)安&¥♥全管理(lǐ)評估為(wèi)基礎,“三橫”是(sh♥δ♦•ì)指以企業(yè)的(de)ERP系統、MES系統和(hé)FMS系統✔¶為(wèi)代表。
君思科(kē)技(jì)依據ISO标準及業(¶₹yè)界最佳實踐,在管理(lǐ)和(hé)技(jì)術(✘∞↕shù)兩個(gè)方面,通(tōng)過現(xiàn)場(chǎ ®εng)訪談、問(wèn)卷調查、物(wù)理(l¶•ǐ)勘查、安全掃描、在線分(fēn)析、人(rén)工(g₩×<βōng)審計(jì)等多(duō)種方法,發現(x&™Ωiàn)了(le)上(shàng)千條信息系統★∏↕面臨的(de)中等以上(shàng)風(©∏<™fēng)險,并提出了(le):
◆ &nbs ε↑p; &nbs←✔ααp; 28項管理(lǐ)改進建議(yì)
◆ &nb§∞sp; 138項技×δ↕≤(jì)術(shù)改進建議(yì)
◆ π© 14項信息安全建設項目
客戶收益
通(tōng)過此次信息安全風(fēng)險評估,企業(←¶₽≠yè)主要(yào)獲得(de)以下(xià)收益
1、通(tōng)過對(duì)IT 物(wù)理(lǐ)環境、網絡、主機(jī)、應≠≠Ω用(yòng)、數(shù)據和(hé)信息、λ∏管理(lǐ)等六個(gè)方面的(de)評估,得(deεπ)出了(le)ERP、MES、FMS三個(gè)系統的(de)σ™安全現(xiàn)狀,分(fēn)析系統所面臨的(de)威脅及其存π©在的(de)脆弱性,發現(xiàn)已經或是(sh "ì)将要(yào)對(duì)業(yè)務及業(yè)務系統産生(s∞εhēng)影(yǐng)響的(de)安全問(wèn)題及隐患,評₽ ←估了(le)安全事(shì)件(jiàn)一(yī)旦發€←₹生(shēng)可(kě)能(néng)造Ω±≠₹成的(de)危害程度,并提出了(le)有(yǒu)針對(duì₹•↔≥)性的(de)對(duì)策和(hé)措施。
®♠≥
2、通(tōng)過本次項目的(de)實施,提升了(™÷le)安全技(jì)術(shù)人(réπ↕≥ n)員(yuán)和(hé)管理(lǐ)人(≈≤rén)員(yuán)的(de)評估技(jì)能(δ₽↕néng)及風(fēng)險意識,鞏固了(le)信息安全建設的(de§¶¶∏)已有(yǒu)成效,進一(yī)步提升信息安全保障水(shuǐ)平,落實信息 δ安全體(tǐ)系規劃。
3、本次安全評估的(de)結果将作(zuò)為(wèi)"•今後信息化(huà)建設及規劃的(de)參考。λ☆→