1. 首页 > 财经 > 基金

企业信息安全管理 (工控企业信息安全管理重点(上))

工控安全企业信息管理背景

我们知道,工控企业在运转、发展的过程中,需要技术、大型设备的支持,设备的正常运转、高效运作是企业生存和发展的前提,那么既然是机器就需要软件和系统的支持,这就给了在全球范围内从事不法活动的网络组织创造了条件。

机台的成本是较为高昂的,在这种情况下,有的企业机台一用就是几年、十几年,而软件方面的信息科技则是发展迅速,这就造成了机台的软件系统更新跟不上,没有及时打好补丁和安装新的杀毒软件,使得这些机台很快被不法分子盯上,随时随地处于被网络攻击的威胁之下。

工控企业机台信息安全管理的必要性

有的企业可能会认为,我这好几年都过来了,机台也没有问题,以后也不会有问题。而问题点就恰恰在经过这些年的运作,如今的机台设备存在诸多问题。考虑到保证企业的生产效率,机台里可能不会安装会对机台运作效率产生影响的杀毒软件,而由于软件系统方面也长期没有进行更新、打补丁,导致一系列的漏洞暴露在随时被入侵的威胁之中,一旦被勒索病毒劫持,首先就会影响企业的生产、运作,完不成订单,不仅是金钱的损失,更是行业内的信誉的损失,机台本身也会受到影响等等,在这一系列的负面情况下,企业将会遭受前所未有的损失和危机。

工控企业信息安全管理的4个要点

一、风险管理架构

在进行风险管控之前,所有与之有关的人员都需要进行信息安全管理的培训,在个人意识上提升机台信息安全的重要性,了解并熟悉内部的规则,熟悉保密规则、权限管控规则,在自己的位置做好自己的事。

风险管控流程

风险管控的负责人需要做到的大概有4点,即计划、执行、检视、改善,不断地完善规则、优化规则,制定出更优的处理方案。

二、工控资产盘点与风险辨识

为界定纳管的工控场域范围,执行资产盘点,风险辨识可透过以下两种方式进行,加以综合考量:

问题分析方式:进行工控风险预测评估,以衡量工控场域内外部威胁。

工控弱点检测分析

本文由硕硕发布,不代表答财网立场,版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除

在线客服
服务热线

服务热线

zxwl56

微信咨询
九财网
返回顶部
X九财网

截屏,微信识别二维码

微信号:zxwl66

(点击微信号复制,添加好友)

  打开微信

微信号已复制,请打开微信添加咨询详情!