数智化转型网szhzxw.cn 信息安全专题 传统制造行业信息安全管理——企业信息安全技术规划

传统制造行业信息安全管理——企业信息安全技术规划

作者: 数智化转型网www.szhzxw.cn 发布: 2024年11月8日

数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。

前言:

制造业作为一个庞大的传统产业,涵盖了汽车、船舶、飞机、家电、新能源等众多领域。当前,无论是国内还是国外的制造业都面临着一个共同的挑战:在计算机和信息时代的背景下,如何跟上IT技术的发展步伐?如何让传统产业焕发出新的活力?为了应对这一挑战,制造业开始大量采用计算机技术和网络技术。

一家公司首先得了解公司主要业务和公司网络架构;之后就需要了解具体那些资产需要进行划分等级进行保护;信息安全自始至终都是在保护公司资产。目前发布第一章为信息安全技术规划。

通过信息安全 管理-技术-运营;三个方面进行深度讲解;

一、信息安全技术规划

1、根据实际情况定义企业目前处于什么阶段;可分为5个等级;

1级-安全建构 :规划、建立、维护系统安全只有简单的基础防护

2级-被动防御:不依赖人的应对安全威胁防御措施;消耗攻击力量,依据安全设备迟缓攻击。

3级-主动防御:有分析、监控、响应、学习和应用知识库等,有效对抗网络攻击者。

4级-智能防御:自动收集信息、挖掘有效信息,产生有用情报,自动防御。

5级-震慑与反制:合法的框架下有效对抗攻击者的措施及自我防卫行为。

2、信息安全技术管控体系设计概念

对企业定级后通过技术管控体系设计来规划。可根据以下图表:

3、评估企业技术架构现状后开始实施

可根据终端、数据、应用、主机、网络、物理、安全管理、安全运营来进行评估现状。

  1. 终端安全: 防病毒管理 / 补丁管理/ 硬件接口管控 /软件管理 / 终端加密 / 终端安全打印 /虚拟桌面 / 移动终端防护 / 终端安全配置基线。
  2. 数据安全:数据防泄露  / 数据加解密系统  /敏感数据脱敏 /   数据安全删除  / 防窥屏。
  3. 应用安全:Web应用防火墙 / 安全开发 / 数据库安全配置基线 /中间件安全配置基线。
  4. 主机安全:系统架构安全/ 防病毒管理 / 补丁管理 /安全加固 / 虚拟化安全 / 硬件接口管控/ 系统安全配置基线。
  5. 网络安全:VPN / 负载均衡  /  防病毒网关/防火墙  / 安全域划分 / 防垃圾邮件 / 网络准入 /网络安全配置基线/ 网络链路设备冗余 /上网行为管理。
  6. 物理安全:门禁系统 /  安全供电 / 出入安全 / 设备管理 / 精密空调/办公环境区域隔离 / 介质安全。
  7. 安全管理:身份管理/运维安全审计(堡垒机)

4、对企业数据安全管控策略

可根据以下图表来评估和管理分类:

建立有效的信息安全数据框架;通过采集、传输、存储、处理、交换、销毁整个数据生存

不同级别数据全生命周期安全管控策略;分为绝密、机密、秘密、公开

5、对数据安全的核心管控措施

研发类数据对于企业来说是至关重要的核心数据,应尽快部署安全防护机制保护核心研发数据,从防护效果角度来看,当前数据加密基础上,应尽快开展移动设备检测&管控以及研发网络优化等工作。

  1. 在公司大楼、研发中心等重要入口处部署闸机,扫描和发现移动终端,在此基础上部署安全管控机制从系统层面全面管控移动终端
  1. 完善数据保护系统(数据加密系统、DLP),确保仅有合法、授权用户才能看到访问相关资料,完善数据分类分级技术措施及管理体系。
  1. 重要研发中心应设置独立的研发室,同时在网络层面强化研发中心网络环境安全隔离和防护能力。

6、厂区信息安全解决方案

1、管理:制定信息安全管理制度;定期信息安全意识培训,建立信息安全委员会。

2、网络:管理所有资产清单;生产和办公网络必须进行物理隔离;(如果需要远程协助的必须使用堡垒机进行处理),关闭不需要的端口(22/3389等),

3、主机:检查操作系统是否为正版;系统补丁及时处理;安装防护软件(EDR、HGS等)密码管控。

4、数据:定期对重要数据进行备份;并进行校验。备份的数据存放进行加密;妥善保管、

5、开发:定义开发流程管理;代码审计;漏扫,并规范认证要求。

通过上述工作的实施,制造企业可以建立一个全面的信息安全技术管理体系,有效地保护企业的信息资产,降低安全风险,支持企业的可持续发展。

声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn

数字化转型网数据专题包含哪些内容

数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。

本文由数字化转型网(www.szhzxw.cn)转载而成,来源于网络;编辑/翻译:数字化转型网默然。

免责声明: 本网站(http://www.szhzxw.cn/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。 本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等) 版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。http://www.szhzxw.cn/49034.html
54
标签:

相关推荐

联系我们

联系我们

17717556551

邮箱: editor@cxounion.org

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部