| 1. 项目分析
南京XX集团公司(即国家电力公司电力自动化研究院),作为国家电力公司直属的研究、新技术、新产品的开发和应用综合性机构和高新技术产业化基地,近年来在网络应用过程中,信息安全逐渐成为制约规模发展的重要瓶颈。
2. 项目规划与实施
加安科技根据XX电力集团IT管理部门的要求,对集团院网、信息所内网以及部分重要主机进行了安全风险评估规划和分析。对其两个重要网段,300多台各类服务器和工作站,1000多个用户帐号数据及相关用户文件,进行了黑箱作业式的漏洞扫描(事先不告诉网络结构和主机用途),同时进行模拟攻击。通过对IT安全风险进行量化分析,对网络系统风险进行了全面的评估和总结。
3. 项目成果
通过对XX集团的风险评估分析,给出各个风险的解释、分布状况、发展趋势、产生原因和解决办法。就账号与口令管理策略、服务开放策略、系统升级策略、防病毒管理策略、系统安全检查策略、文件共享策略、备份与灾难恢复策略等安全管理和网络结构合理性等深层次原因进行了总结,提出了相应建议。 |
