根據政策、法規及企業管理制度等相關要求,開展安全檢查工作,查找工業控制系統存在的網絡安全薄弱環節,出具分析報告及整改建議。
確認目標系統,并進行資產識別;
1.現場檢查,主要包括物理安全檢查、網絡安全檢查、主機安全檢查;
2.工具測試,主要包括主機層工具測試、應用層工具測試、區域間訪問控制工具測試;
3.滲透測試,對目標網絡、系統、主機、應用的安全性作深入的探測;
4.管理核查,主要包括安全責任制建立及落實情況、日常安全管理制度建立和落實情況、信息經費投入使用情況、應急處置及容災備份情況。
1.《安全檢查報告》;
2.《安全檢查建議》。
1.被檢查單位可全面掌握內部網絡和工控系統的安全防護強度;
2.發現工控系統安全存在的深層次安全隱患;
3.促進被檢查單位網絡安全防護能力和水平提升。
威努特工控系統安全多維度檢查手段針對工業控制系統合規性安全檢查提出的新理念,通過等保工具箱”+“行業化專業團隊”+“威努特工業控制系統健壯性檢查裝備”三者結合的方式,從服務、工具、產品多個維度配合監管機構更準確、更高效率的完成合規性檢查工作。實現以查促改、以查促管、以查促防,全面推動提高信息安全工作能力和安全防護水平。