AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎設施
態(tài)勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網(wǎng)絡空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務
運營管理服務
公司
工控安全防護成熟度模型如何落地,我們給你答案
?
4月24日,全國信息安全標準化技術委員會發(fā)布10項國家標準。安恒信息深度參與了《GB/T 41400-2022 信息安全技術 工業(yè)控制系統(tǒng)信息安全防護能力成熟度模型》的編制工作,并基于信息安全防護能力成熟度模型的五大指標,提出三大能力建設,助力工業(yè)企業(yè)整體工控安全能力有效落地。
GB/T 41400-2022
該標準將《工業(yè)控制系統(tǒng)信息安全防護指南》的11項防護要求細化為包括10個過程類40過程域(PA)365個基本實踐(BP),給出了工業(yè)控制系統(tǒng)信息安全防護能力成熟度模型,規(guī)定了核心保護對象安全和通用安全的 成熟度等級要求,提出了能力成熟度等級核驗方法。該標準適用于工業(yè)控制系統(tǒng)設計、建設、運維等相關方進行工業(yè)控制系統(tǒng)信息安全防護能力建設, 以及對組織工業(yè)控制系統(tǒng)信息安全防護能力成熟度等級進行核驗。
安恒信息圍繞標準中工控安全防護能力成熟度模型的5大指標,即基礎建設、規(guī)范防護、集成管控、綜合協(xié)同、智能優(yōu)化,提出人員能力、管理能力和技術能力三大能力建設,通過以下模型,幫助工業(yè)企業(yè)構(gòu)建信息安全防護能力,快速提升成熟度。
能力提升模型
1
管理能力提升
安恒信息圍繞工業(yè)控制系統(tǒng)關鍵控制節(jié)點授權審批流程的明確性,相關制度流程制修訂規(guī)范性,以及制度流程實施的一致性和有效性等方面,對工業(yè)企業(yè)安全防護制度流程建設和執(zhí)行情況進行約束。
2
技術能力提升
▲依據(jù)成熟度模型建立工控安全核心保護對象和通用安全的防護基線;
▲對基線40個過程域進行拆解,覆蓋人員能力、制度流程、機構(gòu)建設和技術工具4個維度;
▲明確不同角色之間所應完成的工作內(nèi)容及應具備的能力提升(①~⑤級)。
3
人員能力提升
▲根據(jù)發(fā)展工業(yè)互聯(lián)網(wǎng)安全需要,制定五大類崗位;
▲建立工控安全人員能力基線體系,從“基礎級” 到“專業(yè)級” 轉(zhuǎn)型;
▲將崗位能力從網(wǎng)絡與操作系統(tǒng)安全基礎到工業(yè)互聯(lián)網(wǎng)入侵分析與應急,分為5個層級;
▲通過業(yè)務場景和防護能力的成熟度等級融合,形成人員能力要求矩陣,提出能力提升計劃。
安恒信息為工業(yè)企業(yè)提供覆蓋管理、技術、人員的工控安全防護能力,從“設備安全、控制安全、網(wǎng)絡安全、應用安全和數(shù)據(jù)安全”五大角度,為企業(yè)建立縱深防御體系,成功打造工控安全識別、防護、監(jiān)測及響應恢復全周期理論體系、全場景覆蓋的工控安全產(chǎn)品及解決方案體系,各產(chǎn)品線及業(yè)務線在行業(yè)中均形成了強大的競爭力。安恒信息始終堅持技術引領與應用驅(qū)動,產(chǎn)品和解決方案廣泛應用于電力能源、市政工程、石油石化、煙草、軌道交通、智能制造等行業(yè)。
相關推薦
- 發(fā)布兩款產(chǎn)品!安恒信息亮相“第二屆海光安全技術高峰論壇”
- 數(shù)據(jù)安全與數(shù)據(jù)要素治理研討會在安恒信息舉行
- 官宣|賽事數(shù)字資產(chǎn)守門人·安恒EDR大運會專版發(fā)布
- 安恒信息與電子科大網(wǎng)絡空間安全研究院達成戰(zhàn)略合作
- 因大運結(jié)緣 以城市共生|成都大運會官方贊助商安恒信息升級發(fā)布會暨西部網(wǎng)絡安全總部啟動儀式成功舉辦
- 大運會網(wǎng)絡安全衛(wèi)士|500名“全球網(wǎng)絡安全志愿者”獲聘任
- 案例入選!安恒信息出席2023中國數(shù)實融合50人論壇暨年度報告發(fā)布會
