根据政策、法规及企业管理制度等相关要求,开展安全检查工作,查找工业控制系统存在的网络安全薄弱环节,出具分析报告及整改建议。
确认目标系统,并进行资产识别;
1.现场检查,主要包括物理安全检查、网络安全检查、主机安全检查;
2.工具测试,主要包括主机层工具测试、应用层工具测试、区域间访问控制工具测试;
3.渗透测试,对目标网络、系统、主机、应用的安全性作深入的探测;
4.管理核查,主要包括安全责任制建立及落实情况、日常安全管理制度建立和落实情况、信息经费投入使用情况、应急处置及容灾备份情况。
1.《安全检查报告》;
2.《安全检查建议》。
1.被检查单位可全面掌握内部网络和工控系统的安全防护强度;
2.发现工控系统安全存在的深层次安全隐患;
3.促进被检查单位网络安全防护能力和水平提升。
威努特工控系统安全多维度检查手段针对工业控制系统合规性安全检查提出的新理念,通过等保工具箱”+“行业化专业团队”+“威努特工业控制系统健壮性检查装备”三者结合的方式,从服务、工具、产品多个维度配合监管机构更准确、更高效率的完成合规性检查工作。实现以查促改、以查促管、以查促防,全面推动提高信息安全工作能力和安全防护水平。
微信二维码