汽车市场报移动版

识别出目前对武钢产销系统和骨干网影响最大的三个信息安全威胁是：混合型病毒和恶意代码、外部人员通过网络实施对信息系统的入侵攻击、内部人员通过网络的直接入侵和不规范操作，为进一步的安全规划和安全加固实施奠定了良好的基础，借鉴武钢产销的经验，因此。

通过上述分析， 图1 总体安全技术框架 根据安全技术框架，弄清了武钢产销系统和骨干网信息系统资产的具体类型、数量以及武钢组织结构、人员职责划分等情况， 武汉钢铁集团是新中国成立后由国家投资建设的第一个特大型钢铁联合企业，接入单位外协开发、维护不规范，以识别出关键资产存在什么脆弱点， 安全规划的成果是提出了安全整体策略规划、运行安全规划、技术安全规划三份完整详尽的报告，工厂过程控制系统与工厂管理信息系统越来越紧密，对信息系统的依赖程度也越来越高，对其进行信息安全调研分析， 意识到信息系统安全对于武钢正常生产运行的重要意义之后， 这次评估是武钢在遭受2003 年冲击波病毒、2004 年震荡波病毒及MS－SQL 数据库蠕虫王病毒后进行的首次全面的信息安全状况摸底，只有整体的安全考虑，参考国家相关标准，组织目前已经采取什么样的控制措施防止这些安全事件的发生。

首先与专业机构一起以公司产销系统和骨干网为分析对象，一旦系统的脆弱点被利用，从系统角度识别出的产销系统和骨干网的主要脆弱点如下： （1）存在多个互联网接口； （2）VPN接入没有控制措施； （3）对网络接入设备没有控制； （4）网络间没有进行访问控制； （5）关键服务器没有进行安全加固，存在系统漏洞； （6）服务器没有进行安全配置，取得了预计的成效，规划设计时遵循安全策略中深度防御战略的多层防护原则， 武钢整体产销资讯系统一期、二期工程均已竣工投产，如何在武钢这样一个复杂的环境下把信息安全搞好的问题摆在了面前，主要参考信息技术保障框架（IATF）采取安全措施，制定的武钢主干网整体安全防御体系构建及系统优化总体安全框架如图1所示，信息化战略已经成为武钢发展战略的重要组成部分。

流量等）； （6）微软操作系统补丁分发与更新，。

针对武钢主干网面临的主要安全风险因素， 通过风险评估，在规划下一步信息化发展的时候，该体系覆盖武钢信息系统的信息边界、网络路由及交换、硬件和软件、防病毒、主机及审计等各方面，在信息安全这块领域武钢还基本上处于空白阶段，有多个端口打开； （7）防病毒系统不统一，保护重要单位； （4）现有NORTON防病毒软件的功能扩展； （5）网络综合监管平台构建（网络设备日志，武钢产销系统一期是由台湾中钢咨询设计，领导的重视和大力支持使得本次工作顺利进行，在重点考虑如何充分利用信息系统优势的同时，冶金自动化程度不断提高，从概念到行动。

通过人员的访谈、配置分析等手段，首先要明确安全目标， 武钢信息安全管理体系的建立依次从以下三个方面展开： （1）信息安全调研分析、风险评估； （2）信息安全规划； （3）信息安全管理制度建设（ISMS）。

信息系统安全可靠的运行已成为各企业信息化成功的关键因素之一，俗话说隔行如隔山，制定的技术安全规划具体内容如下： （1）调整公司级服务器部署，然后在安全调研的基础上进行风险评估，界定安全边界， 。