在這個(gè)信息化高速發(fā)展時(shí)代,關(guān)鍵信息基礎(chǔ)設(shè)施互聯(lián)互通是未來(lái)的發(fā)展趨勢(shì),互聯(lián)互通一方面可以實(shí)現(xiàn)數(shù)據(jù)高效交互、信息資源共享、快速協(xié)同工作,提高生產(chǎn)力、提升創(chuàng)新能力、減少工業(yè)能源與資源的消耗、助力產(chǎn)業(yè)模式轉(zhuǎn)型升級(jí)。但另一方面,如果網(wǎng)絡(luò)安全保障缺失,也會(huì)因?yàn)榛ヂ?lián)互通引發(fā)嚴(yán)重的安全問(wèn)題,使關(guān)鍵信息基礎(chǔ)設(shè)施面臨著來(lái)自內(nèi)部和外部的各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。2017年,隨著國(guó)家網(wǎng)絡(luò)安全法的施行,對(duì)政府以及企業(yè)網(wǎng)絡(luò)安全建設(shè)提出了具體化的要求,以全方位保護(hù)關(guān)鍵信息的安全。
我們?yōu)橛脩籼峁┩暾木W(wǎng)絡(luò)安全解決方案,完成網(wǎng)絡(luò)安全域劃分,并通過(guò)多種網(wǎng)絡(luò)安全設(shè)備的組合防護(hù),實(shí)現(xiàn)區(qū)域間的策略控制、網(wǎng)絡(luò)和IT行為的日志審計(jì)和訪問(wèn)管控、冗余高可用機(jī)制的建立,全方位提高用戶的網(wǎng)絡(luò)安全防護(hù)能力。滿足《企業(yè)內(nèi)部控制基本規(guī)范》中規(guī)定的以下條款:
1)企業(yè)應(yīng)當(dāng)運(yùn)用信息技術(shù)加強(qiáng)內(nèi)部控制,建立與經(jīng)營(yíng)管理相適應(yīng)的信息系統(tǒng),促進(jìn)內(nèi)部控制流程與信息系統(tǒng)的有機(jī)結(jié)合,實(shí)現(xiàn)對(duì)業(yè)務(wù)和事項(xiàng)的自動(dòng)控制,減少或消除人為操縱因素。
2)企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享,充分發(fā)揮信息技術(shù)在信息與溝通中的作用。
企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)開(kāi)發(fā)與維護(hù)、訪問(wèn)與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制,保證信息系統(tǒng)安全穩(wěn)定運(yùn)行
3)企業(yè)開(kāi)展風(fēng)險(xiǎn)評(píng)估,應(yīng)當(dāng)準(zhǔn)確識(shí)別與實(shí)現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn),確定相應(yīng)的風(fēng)險(xiǎn)承受度。
4)企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果,通過(guò)手工控制與自動(dòng)控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法,運(yùn)用相應(yīng)的控制措施,將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。
?