安全咨詢 安全評估 方案設計 安全建設 安全運維 安全廢棄 安全培訓 安全應急
服務介紹

威努特技術人員根據等級保護2.0內容,通過訪談、上機核查、工具檢查的方式,從技術和管理兩個層面全面深入的分析工業企業的工控系統面臨安全風險以及企業工控系統的安全防護現狀與國家等級保護要求之間的差距,并提出針對性整改建議。

服務內容

差距分析服務包括以下兩方面:
1、對標差距分析
制定和修改《資產調查表》等文件,并下發調查表。
分析和整理系統資料,依據系統資料和《信息安全技術 信息系統安全等級保護基本要求》、《信息安全技術 信息系統安全等級保護測評要求》,制定對標差距分析方案。
依據方案,檢查各服務器、網絡設備、安全設備的配置情況,以及主要安全功能的實現和使用狀況,準確記錄各種核查結果,輸出《配置核查報告》并獲得用戶的確認。
根據核查結果,進行綜合分析,判斷安全管理和安全技術的各個方面與測評指標的符合程度,判斷分析安全風險,給出安全風險的度量,判斷分析各種可能的攻擊行為和后果,分析給出各種安全建議和各種安全控制措施。
根據綜合分析結果和匯總統計結果,輸出《差距分析報告》。

2、整改建議編制
根據差距分析結果,對發現的安全問題進行分析,給出相應的整改建議,編制安全整改及加固建議。

輸出物

1.《資產調查表》
2.《差距分析報告》
3.《配置核查報告》

客戶價值

1.獲得專業的合規性差異分析服務,全面了解工控系統安全現狀;
2.確保工業企業使用的工控系統、工業設備無明顯的漏洞和可被利用的后門;
3.檢查企業工控系統安全防護措施有效性,滿足工控系統政策監管要求;
4.獲得專家級安全整改意見,提升企業工控系統安全防護能力。
服務優勢

1.合規差距分析服務是由經驗豐富的服務團隊+身經百戰的專業分析專家提供技術支撐,形成全面的技術人員體系,再結合歷年來千余起現場實施經驗,為合規差距分析服務奠定基礎;
2.能夠保證不影響工控系統運行的同時檢查設備和系統安全問題;
3.威努特合規差距分析利用配置核查工具,大大縮短了配置檢測的時間,節約時間成本。

服務流程

ISASecure CRT Tool認證
等保建設服務資質
信息系統安全集成服務資質
信息安全服務風險評估資質
ISO9001質量管理體系認證
ISO20000技術服務管理體系認證
ISO27001信息安全管理體系認證
信息安全服務資質安全工程類一級
信息安全服務資質安全開發類一級
微信二維碼
在線咨詢
周一至周日 0:00-24:00
4000-680-620
support@winicssec.com
威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
站長統計
友情鏈接:
国产亚洲欧美精品永久