项目概述
内蒙古某砂矿开采企业在推进智能化过程中,面临新技术带来的安全隐患。随着工业互联网建设加速,生产网络更加开放,传统隔离措施被削弱。企业决定通过等保建设提升安全防护能力,确保网络系统安全稳定运行且合法合规,最终找到创云科技协助其快速通过二级等保。
所属行业
矿产行业
等保级别
二级
项目地点
内蒙古
项目背景
内蒙古某砂矿开采企业,其智能化的推进显著增强了生产流程的自动化、现代化和智能化。然而,新技术的引入也带来了新的安全隐患。随着工业化和信息化的快速进展,矿产行业的工业互联网建设正在加速,生产网络变得更加开放,传统的隔离措施被削弱,这为该砂矿企业的网络安全防护工作带来了新的挑战。
与此同时,国家对网络安全的监管力度不断加强,网络安全问题已经上升到法律层面。2017年6月,《中华人民共和国网络安全法》正式实施,其中第21条明确指出,国家将实施网络安全等级保护制度。到了2019年12月,等级保护2.0版本正式推出,保护范围扩展到了云计算、移动互联网、物联网以及工业控制系统等新兴领域。
基于上述背景,该企业决定进行安全等级保护建设,提升自身安全防护能力,保证网络系统安全稳定运行且合法合规。
痛点难题
网络安全无保证
网络系统、主机和应用程序存在安全隐患,面临国家不断加强的网络安全监管要求。
建设资金有限
需要在低成本下完成二级等保建设,避免购买大量网络安全设备。
安全运维难
缺乏专职安全运维人员,无力对日常网络安全进行运维,整改难度大、周期长。
解决方案
一体机部署
使用1台设备帮助客户过等保,按年付费降低成本,通过乾坤安全云服务实现自动安全运维。乾坤安全云服务的等保套餐功能,包括天关防火墙+云端开通的漏洞扫描、日志审计、EDR管理服务等,通过1台设备,实现自动安全运维,减轻客户安全运维压力。这种模式解决了客户的资金压力,仅需每年部分经费即可满足等保要求。
专业服务支持
创云科技专业团队围绕等级保护要求为客户提供等保咨询,同时打包了定级备案、差距测评、整改、测评报告、安全检查在内一站式服务。在测评+整改过程中,创云科技还为客户设置专职项目经理协调相关各方资源,落实各方责任,推进项目进度,为客户提供管家式的项目管理服务,帮客户对接协调监管部门、测评机构、专家库等相关机构。
全程项目管理
在等保整改上,由于整改工作量大、横跨多个安全技术领域,对整改技术人员要求高,其中管理制度占测评总分的一半(50分),一站等保交付制度文档多达100多份,创云科技团队为该砂矿企业快速梳理上百个建设项、测评项,大大缩短了整改周期,帮助节省时间,快速拿到备案证明。
项目成果
顺利通过等保测评
一次性通过二级等保测评,获得备案证明,满足政策合规要求。
安全防护升级
实现边界防护、终端防护、日志审计等安全功能,保障砂矿生产系统安全。
制度体系完善
建立完整的安全管理制度体系,满足合规要求,为后续安全建设奠定基础。
工业领域等保知识
工业控制系统安全保护的特殊性
工业控制系统(ICS)是支撑国家关键基础设施平稳运行的基础,其安全性直接关系到国计民生和国家安全。与IT系统相比,工业控制系统在设计理念、运行环境、安全需求等方面存在显著差异,安全保护需要考虑生产安全和信息安全双重要素。
等保2.0对工业控制系统的要求
等级保护2.0标准中,针对工业控制系统提出了专门的安全要求,主要包括:
物理和环境安全:强化机房、设备等物理空间的安全管控
网络架构安全:实现工业控制网络与企业网络的安全隔离
访问控制:严格控制对工业控制系统的访问权限
安全审计:对操作行为进行全面记录和审计
入侵防护:防范针对工业控制系统的网络攻击
矿产行业等保建设重点
矿产行业在进行等保建设时,应特别关注以下几个方面:
安全生产第一安全措施的实施不应影响生产系统的稳定运行
工控系统防护加强对采矿、选矿等工控系统的安全防护
数据安全保障保护矿产资源数据、生产数据的安全
边界安全加固强化生产网络与企业网络、互联网之间的边界防护
应急响应机制建立完善的安全事件响应机制,确保生产系统持续稳定运行
