欢迎user
“技术领先、以质取胜”是亚威股份的长期发展战略。作为国内领先、世界一流的智能装备及解决方案服务商,亚威股份秉承初心,聚焦核心产品和制造装备的智能化转型,打造智能工厂,实现产品的数字化设计、数字化制造和数字化管理。然而,随着企业业务的发展,亚威股份早期不完善的网络安全体系的弊端逐渐显露,其工控网、业务网以及互联网等多个网络系统的安全性无法满足发展需求,业务发展与安全建设之间的矛盾亟待解决。
基于现有安全状况,亚威股份选择新华三集团作为整体信息安全体系建设的服务商,来完善和优化信息安全体系。合作之初,新华三安全服务部门就对亚威股份的整体安全防护内容进行了调研与评估,经过深度了解与沟通,双方共同提出了三大目标:
1、建立信息安全体系蓝图,完善安全组织架构,培养专业人才;
2、提高工控安全防护水平,通过对工控安全整体架构设计实现工控全面立体防护;
3、构建有效的安全方针和可度量的信息安全管理体系,营造安全、可信的公司IT环境。
以主动安全为核心
建设全生命周期立体防护体系
亚威信息安全体系建设以安全工程全生命周期防护为基础,基于新华三“主动安全3.0”理念,将新华三的专业安全能力贯彻至亚威股份的信息系统中,实现安全全生命周期建设,覆盖风险评估、安全规划设计、安全实施、二次评估、知识转移全过程。
1、风险评估:对亚威股份进行全面的风险评估,通过资产盘点、调研、渗透测试、漏洞扫描等一系列措施,识别亚威面临的安全风险,分析整体安全防护能力水平。通过风险评估,共计发现2042个风险点,整体风险等级为高级。
2、安全规划:基于风险评估结果以及亚威的战略目标,制定网络安全规划方案,对整体网络进行区域划分和安全防护设计,按照亚威现有网络状况和业务发展规划,将网络规划为安全管理中心、生产区、外联接入区和终端接入区四个安全域,重点对生产区进行核心业务区和工控安全区进行规划设计。
3、安全实施:依照安全规划设计方案,完成对整体网络架构改造,对工控网进行全面立体安全防护加固实施
4、管理体系建设:以ISO27001为标准,结合亚威实际情况,建立符合亚威实际需求的安全管理体系,协助客户对安全管理体系的落地执行,并通过ISO27001认证。
5、二次评估:信息安全体系建设完毕后,对亚威整体安全防护能力进行二次评估。
新华三助力亚威股份打造
全方位立体工控安全防护体系
在新华三专业安全服务与运营能力的加持下,通过资产梳理、架构优化和建设,使得客户对资产和网络架构更加清晰,全面掌握自身网络安全状况。亚威股份一改原有的网络架构混乱的局面,建立了完善的立体工控安全防护体系,亚威股份整体信息安全防护水平得到大幅提升。
在符合亚威股份业务系统实际情况的基础上,技术体系建设与管理体系的并重建设,为亚威的业务连续性提供双重保障,进一步完善规范了亚威股份信息安全行为,降低潜在安全事件发生带来的损失,实现以安全管理体系引导风险管理,确保信息资产得到最合理的安全防护。
与此同时,新华三安全服务团队对亚威用户进行H3CNE-Security认证培训,使得客户自身技术团队的整体安全技能得到强化;安全管理体系建设过程中,通过对人员进行安全意识培训,树立亚威工作人员安全意识,使得信息安全意识融入到生活工作中,将信息安全打造成一个全员皆晓的、全员皆参与的工作,全面赋能客户的安全组织架构。
面对日新月异的技术发展趋势和愈加复杂的网络安全环境,新华三以创新技术不断赋能用户业务发展,以专业安全服务持续护航数字化经济底座,在运营商、金融、政府、教育、医疗、制造业等百行百业均得到用户的广泛青睐与认可。未来,新华三将继续致力于打造安全可信的产品、解决方案及专业安全服务,将安全能力融入用户业务变革中,为信息安全建设贡献力量。