项目概述
内蒙古某水务集团的工控系统,属于关键信息基础设施。该水务集团为满足《信息安全技术关键信息基础设施安全保护要求》以及《网络安全法》,需要找专业企业协助通过等保。信息安全等级保护制度是国家对基础网络和重要信息系统实施重点保护的关键措施,2017年6月1日起实施的《中华人民共和国网络安全法》第二十一条明确提出"国家实行网络安全等级保护制度",将等级保护固化为法律层面的要求。
所属行业
水务工控
等保级别
三级
项目地点
内蒙古
项目背景
我国出台的有关信息安全保护方面的条例《关键信息基础设施安全保护条例》中,关键信息基础设施包括了公共通信和信息服务、水利、公共服务、电子政务等重要行业和领域。
2023年5月1日,《信息安全技术关键信息基础设施安全保护要求》开始正式实施。这是《关键信息基础设施安全保护条例》发布后,首个正式发布的关键信息基础设施安全保护标准。该标准提供了更好的、更具体的操作指引,以帮助关键信息基础设施管理者更好地开展安全保护工作,进而推动和指导关键信息基础设施的关基保护落地。
《网络安全法》第三十一条指出:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。目前,各行各业已对信息安全有了足够重视,水务行业也应在其列。水务企业满足《信息安全技术关键信息基础设施安全保护要求》的首要任务就是通过等保。
痛点难题
建设资金有限
线下物理机房过等保,需要更完善的安全防护,但想实现低成本完成三级等保的建设,不想购买大量网络安全设备只为满足等保要求。
安全运维难
缺乏专职安全运维人员,无力对日常网络安全进行运维,而整改难度大、周期长,同时对制度整改的要求也很高,需要一站式的等保服务协助完成等保工作。
解决方案
一台设备、按年付费低成本过等保
使用1台乾坤等保一体机设备帮助客户过等保,并解决客户的难题。等保套餐按年付费,解决客户的资金压力,仅需每年部分经费即可过等保。通过乾坤安全云服务的等保套餐功能,天关防火墙+云端开通的漏洞扫描、日志审计、EDR管理服务,通过1台设备,实现自动安全运维,减轻客户安全运维压力。
专业一站式等保服务
等保一体机解决方案具有边界防护、终端防护、日志审计等安全组件,快速开通部署,满足等保三级要求。同时,专业团队围绕等级保护要求为客户提供等保咨询,打包了定级备案、差距测评、整改、测评报告、安全检查在内一站式服务。
全程专业项目管理
在测评和整改过程中,为客户设置专职项目经理协调相关各方资源,落实各方责任,推进项目进度,提供管家式的项目管理服务,帮客户在全国范围内对接协调相关机构: 监管部门、测评机构、专家库、安全产品厂家、基础架构厂家。在等保整改上,由于整改工作量大、横跨多个安全技术领域,对整改技术人员要求高,其中管理制度占测评总分的一半(50分),一站等保交付制度文档多达100多份,团队为该水务单位快速梳理上百个建设项、测评项,大大缩短了整改周期。
项目成果
一次性通过等保测评
水务集团工控系统顺利通过三级等保测评,满足关键信息基础设施安全保护要求,快速拿到备案证明。
显著降低投入成本
通过乾坤等保一体机及按年付费模式,避免一次性大额投入,实现低预算高标准的等保建设。
全面提升安全防护
不仅满足合规要求,还全面提升了工控系统的安全防护能力,保障水务运行安全稳定。
水务行业等保知识
水务工控系统安全特点
水务工控系统属于关键信息基础设施,直接关系到城市供水安全和社会稳定。这类系统通常涉及实时监控和远程控制,要求高可用性和安全性,同时需要防范各类网络攻击和物理入侵,确保供水系统的安全稳定运行。
乾坤等保一体机在水务行业的优势
乾坤等保一体机为水务行业提供了多重优势:
集成化解决方案:一台设备集成多种安全功能,满足工控环境特殊需求
按年付费模式:降低初期投入压力,适合预算有限的水务企业
专业的运维支持:解决专业人才短缺问题,提供持续的安全保障
三级等保全面覆盖:专为满足高等级保护设计,满足关键信息基础设施要求
工控系统适配性:针对工控系统特点定制安全策略,不影响业务连续性
关键信息基础设施等保建议
水务等关键信息基础设施在进行等保建设时,可参考以下建议:
分区防护策略:对控制网络、业务网络等进行有效隔离,实施纵深防御
融合一体化方案:选择等保一体机等集成方案,降低复杂度和成本
定期演练和评估:建立常态化的安全演练机制,及时发现并消除安全隐患
关注工控协议安全:注重工业控制系统特有协议的安全防护措施
持续安全运营:建立完善的安全运营体系,确保长期安全合规
