文章摘要: 把脉信息安全,支撑业务发展——某国有大型汽车制造企业IT风险评估案例客户面临的挑…
把脉信息安全,支撑业务发展
——某国有大型汽车制造企业IT风险评估案例
客户面临的挑战
某国有大型汽车制造企业,迎来了汽车市场的井喷发展,生产和销售都需要大规模高速扩展。从设计到生产,从采购到销售,各流程、各环节对信息技术的需求也越来越高,越来越复杂。利用信息技术来强化流程管理、降低成本、提高效率、促进企业内外信息交流,信息化给企业带来了彻底的管理变革。
但是,随着信息系统复杂度越来越高,对外联系越来越紧密,企业目前的信息安全总体管理水平远不能够满足安全标准和最佳实践的要求,严重影响了企业的业务发展,主要表现在:
1、 安全问题频繁出现,导致信息系统效率低下,服务中断,由于不能提供有力的业务支持,各业务部门对信息部门抱怨很大;
2、 信息部门对出现的问题,没有深入完整的评估和认识,也没有整体的问题和风险处置措施,基本只能做到“头痛医头,脚痛医脚”;
3、 对信息系统的安全风险,信息部门的人员从技能到意识上,都没有分等级、标准化、流程化处置的能力,现有的一些安全措施也不能完全做到对症下药。
快速发展的业务与相对不完善的IT安全防护之间,形成了一定的差距,企业迫切需要IT风险分析来对信息系统进行有效评估。
君思科技把脉信息安全风险,促进信息安全建设
为了摸清企业当前的信息系统安全现状,提出今后信息系统安全建设的方向,进一步提升信息系统的安全性,君思科技为企业提供了全面深入的IT风险评估服务。
IT风险评估服务,以“三纵三横”为范围,“三纵”是指以企业的IT物理环境、网络结构和安全管理评估为基础,“三横”是指以企业的ERP系统、MES系统和FMS系统为代表。
君思科技依据ISO标准及业界最佳实践,在管理和技术两个方面,通过现场访谈、问卷调查、物理勘查、安全扫描、在线分析、人工审计等多种方法,发现了上千条信息系统面临的中等以上风险,并提出了:
◆ 28项管理改进建议
◆ 138项技术改进建议
◆ 14项信息安全建设项目
客户收益
通过此次信息安全风险评估,企业主要获得以下收益
1、通过对IT物理环境、网络、主机、应用、数据和信息、管理等六个方面的评估,得出了ERP、MES、FMS三个系统的安全现状,分析系统所面临的威胁及其存在的脆弱性,发现已经或是将要对业务及业务系统产生影响的安全问题及隐患,评估了安全事件一旦发生可能造成的危害程度,并提出了有针对性的对策和措施。
2、通过本次项目的实施,提升了安全技术人员和管理人员的评估技能及风险意识,巩固了信息安全建设的已有成效,进一步提升信息安全保障水平,落实信息安全体系规划。
3、本次安全评估的结果将作为今后信息化建设及规划的参考。