安全咨询 安全评估 方案设计 安全建设 安全运维 安全废弃 安全培训 安全应急
服务介绍

威努特技术人员根据等级保护2.0内容,通过访谈、上机核查、工具检查的方式,从技术和管理两个层面全面深入的分析工业企业的工控系统面临安全风险以及企业工控系统的安全防护现状与国家等级保护要求之间的差距,并提出针对性整改建议。

服务内容

差距分析服务包括以下两方面:
1、对标差距分析
制定和修改《资产调查表》等文件,并下发调查表。
分析和整理系统资料,依据系统资料和《信息安全技术 信息系统安全等级保护基本要求》、《信息安全技术 信息系统安全等级保护测评要求》,制定对标差距分析方案。
依据方案,检查各服务器、网络设备、安全设备的配置情况,以及主要安全功能的实现和使用状况,准确记录各种核查结果,输出《配置核查报告》并获得用户的确认。
根据核查结果,进行综合分析,判断安全管理和安全技术的各个方面与测评指标的符合程度,判断分析安全风险,给出安全风险的度量,判断分析各种可能的攻击行为和后果,分析给出各种安全建议和各种安全控制措施。
根据综合分析结果和汇总统计结果,输出《差距分析报告》。

2、整改建议编制
根据差距分析结果,对发现的安全问题进行分析,给出相应的整改建议,编制安全整改及加固建议。

输出物

1.《资产调查表》
2.《差距分析报告》
3.《配置核查报告》

客户价值

1.获得专业的合规性差异分析服务,全面了解工控系统安全现状;
2.确保工业企业使用的工控系统、工业设备无明显的漏洞和可被利用的后门;
3.检查企业工控系统安全防护措施有效性,满足工控系统政策监管要求;
4.获得专家级安全整改意见,提升企业工控系统安全防护能力。
服务优势

1.合规差距分析服务是由经验丰富的服务团队+身经百战的专业分析专家提供技术支撑,形成全面的技术人员体系,再结合历年来千余起现场实施经验,为合规差距分析服务奠定基础;
2.能够保证不影响工控系统运行的同时检查设备和系统安全问题;
3.威努特合规差距分析利用配置核查工具,大大缩短了配置检测的时间,节约时间成本。

服务流程

ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
support@winicssec.com
威努特Copyright2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计
友情链接: 保镖公司 南洋有为风机 南洋有为风幕机 长轴泵 高压电机 自平衡多级泵 自平衡多级离心泵 呼叫中心 刮板蒸发器 高频开关电源