首頁 | 門診 | 檢測認(rèn)證 | 儀器設(shè)備 | 企業(yè)庫 | 專家?guī)?/a> | 標(biāo)準(zhǔn)庫 | TBT研究 | 工業(yè)品商城
機(jī)構(gòu)登錄
機(jī)構(gòu)登錄
檢測認(rèn)證人脈交流通訊錄
ISO27001制造行業(yè)信息安全實(shí)施方法
這真不是您需要的服務(wù)?
-
認(rèn)證機(jī)構(gòu)類別:認(rèn)證培訓(xùn)機(jī)構(gòu)
認(rèn)證服務(wù)類別:管理體系認(rèn)證 制造業(yè)是向產(chǎn)品產(chǎn)生過程和產(chǎn)品使用過程所提供的各種形式的服務(wù)的總稱, 現(xiàn)代制造業(yè),是指融合了互聯(lián)網(wǎng)、通信、計算機(jī)等信息化手段和現(xiàn)代管理思想與方法。現(xiàn)代制造業(yè)將信息化作為提供服務(wù)的平臺和工具,借助于信息化手段把服務(wù)向業(yè)務(wù)鏈的前端和后端延伸,擴(kuò)大了服務(wù)范圍,拓展了服務(wù)群體,并且能夠快速獲得客戶的反饋,能夠不斷優(yōu)化服務(wù)內(nèi)容,持續(xù)改進(jìn)服務(wù)質(zhì)量。制造業(yè)信息化雖然在近二十多年中得到逐步發(fā)展,但與其他行業(yè)相比應(yīng)用水平仍然不高。由于能源及原材料產(chǎn)地、生產(chǎn)地以及銷售地的分散,無論是離散式制造模式還是流程式制造模式,由于這種特殊的行業(yè)特性,造成企業(yè)內(nèi)往往容易形成局域網(wǎng)孤島,生產(chǎn)系統(tǒng)與業(yè)務(wù)、管理系統(tǒng),以及總公司與各分支企業(yè)系統(tǒng)間,難以得到緊密整合,缺乏完整的信息系統(tǒng)。
在網(wǎng)絡(luò)信息安全領(lǐng)域,很多企業(yè)內(nèi)網(wǎng)都缺乏統(tǒng)一的安全策略和產(chǎn)品部署,上下級網(wǎng)絡(luò)間也沒有很好的聯(lián)動管理與維護(hù),客戶端漏洞補(bǔ)丁的下載與執(zhí)行無法統(tǒng)一,安全監(jiān)管措施缺失。A.、制造行業(yè)信息安全面臨的威脅1.網(wǎng)絡(luò)信息病毒庫及補(bǔ)丁升級更新不及時、不準(zhǔn)確、不共享,組織機(jī)構(gòu)不合理,管理手段落后,都成為制約企業(yè)信息安全堡壘建設(shè)的重要問題。2.只重視了來自外部網(wǎng)絡(luò)的安全威脅,而忽略了內(nèi)部網(wǎng)絡(luò)帶來的諸多安全問題。如:移動辦公、和多種網(wǎng)絡(luò)接入方式的發(fā)展,以及移動硬盤、U盤的普及,都使大量的流動信息越過防火墻、防毒墻、Web安全網(wǎng)關(guān)以及UTM等網(wǎng)管型硬件設(shè)備直接企業(yè)內(nèi)網(wǎng),加之企業(yè)內(nèi)部人員的違規(guī)操作和對網(wǎng)絡(luò)資源的濫用,以及人們對網(wǎng)絡(luò)信息安全防護(hù)的種種誤區(qū),都對企業(yè)的信息安全造成很大威脅。3.由于生產(chǎn)、銷售和管理系統(tǒng)之間的剝離,造成企業(yè)內(nèi)部網(wǎng)絡(luò)形成很多孤島式局域網(wǎng),各局域網(wǎng)間如果缺乏統(tǒng)一的管理,在安全問題上各自為戰(zhàn),使得各網(wǎng)絡(luò)系統(tǒng)之間無法形成安全聯(lián)動和協(xié)同管理,無法形成整體內(nèi)網(wǎng)安全防護(hù),直面安全風(fēng)險的挑戰(zhàn)時,則很可能造成措手不及、防護(hù)不利,最終造成重大的損失。B.┍ HLC華菱企管┛制造行業(yè)解決方案:
┍ HLC華菱企管┛根據(jù)制造行業(yè)獨(dú)特的信息安全特點(diǎn)及需求,憑借自身強(qiáng)大的咨詢師團(tuán)隊(duì)與服務(wù)優(yōu)勢,根據(jù)“立體安全”的信息安全管理理念,在不斷提高信息安全智能性的同時,注重桌面和網(wǎng)絡(luò)邊緣的安全防御,為制造行業(yè)企業(yè)打造專門的立體安全解決方案,通過在多層面的產(chǎn)品立體部署,實(shí)現(xiàn)全面的信息資產(chǎn)的保護(hù),具體的方案為:1.通過ISO27001的信息安全管理體系建立,確保在管理制度有一套規(guī)范的制度作為企業(yè)內(nèi)部的有效運(yùn)行體系。如從產(chǎn)品實(shí)現(xiàn)策劃開始就建立公司的各項(xiàng)管理流程圖,根據(jù)管理流程識別相對應(yīng)的信息資產(chǎn),并對信息資產(chǎn)進(jìn)行有效的評價和制訂控制措施。2、通過ISO20000-1的IT服務(wù)管理體系建立,確保在管理制度有一套規(guī)范的制度作為企業(yè)內(nèi)部的有效運(yùn)行體系。如人員的培訓(xùn),資產(chǎn)等級的分類,信息安全職責(zé)的確定等3、通過對風(fēng)險評估和相關(guān)對策的制訂,降低風(fēng)險,如建立風(fēng)險管理、資產(chǎn)管理、脆弱性管理、安全事件管理、安全任務(wù)單管理、安全預(yù)警管理、安全設(shè)備管理、安全評價管理、報表管理等制度。4、通過建立完整的業(yè)務(wù)連續(xù)性計劃,包括災(zāi)難恢復(fù),來降低經(jīng)營風(fēng)險,提供企業(yè)的形象。
推薦服務(wù)
關(guān)于檢測通 | 服務(wù)項(xiàng)目 | 合作中心 | 資訊投稿 | 媒體聚焦 | 聯(lián)系我們 | 客服中心 | 網(wǎng)站地圖 | 友情鏈接
Copyright ? 2010-2016 生意寶檢測通 版權(quán)所有.浙ICP備14007955號
浙公網(wǎng)安備 33010602010408號
地址:浙江省杭州市莫干山路187號易盛大廈12F 郵政編碼:310012
客服QQ:2804879579 檢測通QQ群:檢測資源-詢盤、人脈 319379593
-
檢測通手機(jī)版 
檢測通官方微信
檢測通QQ群