蘇州華菱企業(yè)管理咨詢有限公司

檢測(cè)通>> 蘇州華菱企業(yè)管理咨詢有限公司

首頁(yè)

公司簡(jiǎn)介

熱門推薦

檢測(cè)認(rèn)證人脈交流通訊錄

ISO27001制造行業(yè)信息安全實(shí)施方法
這真不是您需要的服務(wù)？

直接提問(wèn) | 回首頁(yè)搜
認(rèn)證機(jī)構(gòu)類別：認(rèn)證培訓(xùn)機(jī)構(gòu)
認(rèn)證服務(wù)類別：管理體系認(rèn)證

制造業(yè)是向產(chǎn)品產(chǎn)生過(guò)程和產(chǎn)品使用過(guò)程所提供的各種形式的服務(wù)的總稱，現(xiàn)代制造業(yè)，是指融合了互聯(lián)網(wǎng)、通信、計(jì)算機(jī)等信息化手段和現(xiàn)代管理思想與方法?，F(xiàn)代制造業(yè)將信息化作為提供服務(wù)的平臺(tái)和工具，借助于信息化手段把服務(wù)向業(yè)務(wù)鏈的前端和后端延伸，擴(kuò)大了服務(wù)范圍，拓展了服務(wù)群體，并且能夠快速獲得客戶的反饋，能夠不斷優(yōu)化服務(wù)內(nèi)容，持續(xù)改進(jìn)服務(wù)質(zhì)量。制造業(yè)信息化雖然在近二十多年中得到逐步發(fā)展，但與其他行業(yè)相比應(yīng)用水平仍然不高。由于能源及原材料產(chǎn)地、生產(chǎn)地以及銷售地的分散，無(wú)論是離散式制造模式還是流程式制造模式，由于這種特殊的行業(yè)特性，造成企業(yè)內(nèi)往往容易形成局域網(wǎng)孤島，生產(chǎn)系統(tǒng)與業(yè)務(wù)、管理系統(tǒng)，以及總公司與各分支企業(yè)系統(tǒng)間，難以得到緊密整合，缺乏完整的信息系統(tǒng)。

在網(wǎng)絡(luò)信息安全領(lǐng)域，很多企業(yè)內(nèi)網(wǎng)都缺乏統(tǒng)一的安全策略和產(chǎn)品部署，上下級(jí)網(wǎng)絡(luò)間也沒(méi)有很好的聯(lián)動(dòng)管理與維護(hù)，客戶端漏洞補(bǔ)丁的下載與執(zhí)行無(wú)法統(tǒng)一，安全監(jiān)管措施缺失。

A.、制造行業(yè)信息安全面臨的威脅

1．網(wǎng)絡(luò)信息病毒庫(kù)及補(bǔ)丁升級(jí)更新不及時(shí)、不準(zhǔn)確、不共享，組織機(jī)構(gòu)不合理，管理手段落后，都成為制約企業(yè)信息安全堡壘建設(shè)的重要問(wèn)題。

2．只重視了來(lái)自外部網(wǎng)絡(luò)的安全威脅，而忽略了內(nèi)部網(wǎng)絡(luò)帶來(lái)的諸多安全問(wèn)題。如：移動(dòng)辦公、和多種網(wǎng)絡(luò)接入方式的發(fā)展，以及移動(dòng)硬盤、U盤的普及，都使大量的流動(dòng)信息越過(guò)防火墻、防毒墻、Web安全網(wǎng)關(guān)以及UTM等網(wǎng)管型硬件設(shè)備直接企業(yè)內(nèi)網(wǎng)，加之企業(yè)內(nèi)部人員的違規(guī)操作和對(duì)網(wǎng)絡(luò)資源的濫用，以及人們對(duì)網(wǎng)絡(luò)信息安全防護(hù)的種種誤區(qū)，都對(duì)企業(yè)的信息安全造成很大威脅。

3．由于生產(chǎn)、銷售和管理系統(tǒng)之間的剝離，造成企業(yè)內(nèi)部網(wǎng)絡(luò)形成很多孤島式局域網(wǎng)，各局域網(wǎng)間如果缺乏統(tǒng)一的管理，在安全問(wèn)題上各自為戰(zhàn)，使得各網(wǎng)絡(luò)系統(tǒng)之間無(wú)法形成安全聯(lián)動(dòng)和協(xié)同管理，無(wú)法形成整體內(nèi)網(wǎng)安全防護(hù)，直面安全風(fēng)險(xiǎn)的挑戰(zhàn)時(shí)，則很可能造成措手不及、防護(hù)不利，最終造成重大的損失。

B．^┍HLC華菱企管_┛制造行業(yè)解決方案：
^┍HLC華菱企管_┛根據(jù)制造行業(yè)獨(dú)特的信息安全特點(diǎn)及需求，憑借自身強(qiáng)大的咨詢師團(tuán)隊(duì)與服務(wù)優(yōu)勢(shì)，根據(jù)“立體安全”的信息安全管理理念，在不斷提高信息安全智能性的同時(shí)，注重桌面和網(wǎng)絡(luò)邊緣的安全防御，為制造行業(yè)企業(yè)打造專門的立體安全解決方案，通過(guò)在多層面的產(chǎn)品立體部署，實(shí)現(xiàn)全面的信息資產(chǎn)的保護(hù)，具體的方案為：

1．通過(guò)ISO27001的信息安全管理體系建立，確保在管理制度有一套規(guī)范的制度作為企業(yè)內(nèi)部的有效運(yùn)行體系。如從產(chǎn)品實(shí)現(xiàn)策劃開(kāi)始就建立公司的各項(xiàng)管理流程圖，根據(jù)管理流程識(shí)別相對(duì)應(yīng)的信息資產(chǎn)，并對(duì)信息資產(chǎn)進(jìn)行有效的評(píng)價(jià)和制訂控制措施。

2、通過(guò)ISO20000-1的IT服務(wù)管理體系建立，確保在管理制度有一套規(guī)范的制度作為企業(yè)內(nèi)部的有效運(yùn)行體系。如人員的培訓(xùn)，資產(chǎn)等級(jí)的分類，信息安全職責(zé)的確定等

3、通過(guò)對(duì)風(fēng)險(xiǎn)評(píng)估和相關(guān)對(duì)策的制訂，降低風(fēng)險(xiǎn)，如建立風(fēng)險(xiǎn)管理、資產(chǎn)管理、脆弱性管理、安全事件管理、安全任務(wù)單管理、安全預(yù)警管理、安全設(shè)備管理、安全評(píng)價(jià)管理、報(bào)表管理等制度。

4、通過(guò)建立完整的業(yè)務(wù)連續(xù)性計(jì)劃，包括災(zāi)難恢復(fù)，來(lái)降低經(jīng)營(yíng)風(fēng)險(xiǎn)，提供企業(yè)的形象。

蘇州華菱企業(yè)管理咨詢有限公司

李炳剛

[聯(lián)系時(shí)請(qǐng)說(shuō)明來(lái)自檢測(cè)通]

在線客服:
留言咨詢

聯(lián)系方式：
請(qǐng)點(diǎn)擊查看電話

郵件：
發(fā)送郵件

地址：
江蘇省蘇州市平江區(qū)人民路3188號(hào)萬(wàn)達(dá)廣場(chǎng)B座2108

蘇州華菱企業(yè)管理咨詢有限公司

熱門推薦

ISO27001制造行業(yè)信息安全實(shí)施方法

推薦服務(wù)