企业新闻
企业新闻 行业新闻
信息安全管理与工控安全信息业务运营之间有什么联系
2019-01-11 浏览:196

  针对强行升级系统或打补丁消除漏洞可能造成业务系统停摆等风险时,信息安全部门应协同业务运营部门,咨询第三方安全机构,制定科学可行的漏洞处置方案,避免因漏洞处置而影响正常业务开展。三是要建设技术平台提升漏洞治理的整体效率。关键信息基础设施运营者通过建设漏洞治理技术平台进一步提高漏洞处置效率,一方面可将实时漏洞库、动态资产库、开源POC库进行集成,实时进行资产与漏洞的规则匹配,并运用自动化手段进行精准验证,科学计算和评估漏洞的影响。另一方面充分利用漏洞治理技术平台分发处置任务、反馈治理成果,辅助开展绩效评估等工作。
  习近平总书记提出要树立正确的网络安全观,并指出网络安全是整体的、动态的、开放的、相对的和共同的。我们在开展关键信息基础设施网络安全保障工作中认识到,只有牢牢抓住网络安全的上述基本特点,才能实现对漏洞的有效治理,降低网络安全风险。我们在开展漏洞治理的一年时间里,推动上述关键信息基础设施运营者漏洞处置周期由平均59天缩短到如今的7天,在重要敏感时期,高危漏洞有效处置的周期缩短至24小时之内。关键信息基础设施运营者在探索漏洞治理过程中,进一步摸清了资产的底数、认清了风险的由来,为下一步开展网络安全态势感知工作奠定了基础。

本文由北京天地和兴科技有限公司原创,转载时请注明:工控安全网址:http://www.tdhxkj.com/
关于我们
公司简介 企业文化
发展历程 企业荣誉
人才招聘
联系我们
公司简介
企业文化

公司地址:北京市海淀区中关村科技园8号 华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

E-MAIL:tdhx@tdhxkj.com

友情链接
国家电网 中国大唐集团 中国华电 国家能源集团 华能集团 中核集团 中国石油 酒钢集团 马钢集团 中国通号 中国铁路 上汽集团 北汽集团 东风柳汽 中国海油 SIMENS Honeywell EMERSON 和利时 研华科技 工控安全 浙江大学 华北电力大学
扫一扫,关注天地和兴公众微信号