秋霞特色大片

風險評估服務

東方電科安全咨詢服務團隊以強大的技術實力、豐富的行業經驗和飽滿的服務熱情,依據國際/國內相關標准和行業監管規範,

按照各行業客戶實際的安全需求,協助客戶建立和維護全面、有效、合規的系統信息安全體系,保障系統的正常、合規、安全運作。

我們提供以下風險評估相關服務:2

東方電科擁有成熟完整的風險評估體系和解決方案,可協助客戶全面了解其系統安全狀況,並通過針對客戶工業控制系統的具體

配置、網絡拓撲、信息流模型和業務實際,全面評估系統安全風險,並提交其系統信息安全脆弱性評估報告和相應的安全防護解

決方案,協助客戶采取針對性的改進措施,保障系統安全穩定運行。


                  概述                                  评估对象                     评估工具                        发现目标                       流程        



    不做全面体检。岂能对症下药

    风险评估是实施安全控制的必要前提

   全面评估系统风险

   全面挖掘设备漏洞

   提出安全控制解决方案



  工控系统服务器

  工程师工作站

  PLC,RTU,DCS等工控设备

  防火墙

  路由器

  交换机

  远程访问

  网络分区

  用户授权



  工控系统漏洞扫描工具

  工控设备漏洞挖掘工具

  工控风险评估理论测试工具

  工控安全漏洞库


  网络后门

  无安全设置的设备

  易受攻击的现场设备

  易受攻击的数据库/服务器

  可能存在的中间人攻击漏洞

  未及时补丁的电脑与设备

  可能存在的Dos攻击漏洞

  内部或外部人员的不正确安全流程



  计划阶段

  评估阶段

  报告阶段

  漏洞减轻建议

  建议验证阶段

  

                                                                                             东方电科系统风险评估概要

image.png

政策要求:

《中華人民共和國計算機信息系統安全保護條例》(國務院147號令,1994)

《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)

《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)

《信息安全等級保護管理辦法》(公通字[2007]43號)

 

依據標准:

《信息系統安全等級保護實施指南》

《信息系統安全等級保護測評規範》

《計算機信息系統安全保護等級劃分准則》(GB 17859-1999)

《信息系統安全等級保護基本要求》(GB/T 22239-2008)

《信息系統安全等級保護定級指南》(GB/T 22240-2008)