747,823
次編輯
變更
無編輯摘要
'''紫金山金铜矿工业互联网安全防护体系建设项目'''2021年2月,紫金矿业集团股份有限公司紫金山金铜矿(以下简称“紫金山金铜矿”)被指定为工信部工业互联网企业网络安全分类分级管理试点,且经福建省工信厅、信通院组织现场评审,紫金山金铜矿工业互联网网络安全 <ref>[https://it.sohu.com/a/580038722_120803970 什么是网络安全,常用的安全措施有那些] ,搜狐,2022-08-26 </ref> 防护等级确定为三级,依据工信部《工业互联网企业网络安全分类分级防护系列规范(试行)》中的“增强级防护要求”组织开展网络安全防护工作。
紫金山金铜矿工业互联网网络安全保障机制建设分为技术、管理和运营三大层面,保障防护能力的提升要通过强化安全技术水平、建设安全管理体系和推动安全运营等手段来综合实现。技术是支撑、管理是保障、运营是能力输出,三位一体协调联动,从多个层面有机协调部署稳步推进,共同构筑工业信息安全保障体系。
===1. 客户背景:===
紫金矿业集团股份有限公司是一家以金铜等金属矿产资源 <ref>[https://www.sohu.com/a/457806616_120122138 科普:一文了解矿产资源种类] ,搜狐,2021-03-29</ref> 勘查和开发为主的大型跨国矿业集团。公司资产规模、营业收入和累计利税均超过1300 亿元,是中国矿业行业效益最好、控制金属矿产资源最多、最具竞争力的大型矿业公司之一。
紫金山金铜矿是紫金矿业集团股份有限公司的唯一直属生产单位。近年来,随着信息化建设的推进,多套工业信息化系统被用于紫金山金铜矿的生产、管理领域,业务流程的自动化水平、效率都有显著提升。但信息化为企业生产带来便利的同时,也为产生新的网络安全风险,因此,有必要为IT、OT环境所面临的网络和数据安全风险进行识别、分析、处置、持续评估等活动。