咨询先行，新华三助力辽港集团提升整体安全防护能力V1.2

【发布时间：2023-09-18】

辽港集团作为我国重要的港口企业，庞大的货物集散装卸运输需要高效的信息系统作为支撑，而智慧港口的建设成为快速提升港口运营效率，提高港口服务满意度，支撑港口数据流和信息流快速传递、利用的重要工作，伴随辽港集团数字化转型和智慧港口建设运营，网络安全体系建设将面临长期的挑战。新华三为辽港集团提供全面的安全咨询服务，以顶层规划为牵引，结合辽港集团战略目标及建设纲领，协助辽港集团建设一流港口网络安全防护体系，为辽港集团数字化转型提供全面的安全保障。

辽港集团网络安全现状与需求

辽港集团基于打造“世界一流强港”的企业愿景，立足双轮驱动、三大平台和一个中心的“2-3-1”数字化建设规划，辽港全面推动智慧港口2.0建设，利用新一代信息技术，构建数据的采集、传输、存储、处理和反馈的闭环，打通不同层级与不同业务间的数据壁垒，提高港口整体的管理、运行和服务效率，构建全新的数字化运营体系。

辽港集团在数字化转型和智慧港口建设过程中，必然面临不同的网络安全考验，在体系规划、安全管理权责、技术防护能力、安全运行协管等方面面临全方位的提升，因此亟需加强辽港集团整体的网络安全保障。

辽港集团网络安全防护体系建设

针对辽港集团在数字化转型中面临的网络安全形势，结合当前网络安全现状，新华三为辽港集团提供全面的安全咨询服务，以顶层规划为牵引，结合辽港集团数字化建设纲领，确定集团网络安全保障体系建设思路，通过打造安全管理、技术防护、安全运行三个能力体系，落实三个层面的安全防护，遵从合规、保障、监管路线，制定重点安全防御措施。

图辽港集团网络安全保障体系建设路线

辽港集团网络安全保障体系框架包含网络安全管理、网络安全技术和网络安全运行三个层面，以保障资产、数据和运行安全为核心目标，以合规遵从、业务保障、安全监管为指导路线，合理布局安全能力，落实重点防护场景安全措施，为智慧港口建设提供多元立体化的安全防护。

一、依据路线落实管理

辽港集团网络安全保障管理，是依据落实路线建立起对标国内外一流港口的网络安全管理体系，将网络安全各项要求融入到生产、运行、协同等各个领域，使得辽港在数字化转型和建设过程中的网络安全管理水平满足国内外网络安全法律法规的要求。能够保护业务、客户和相关方的网络安全、数据安全、商业秘密等，为智慧港口建设提供有效的管理保障。制度保障方面，对标四级制度管理分级体系，形成一级方针策略、二级制度规范、三级操作指引和四级执行表单的全体系制度保障，全面规范安全管理。

二、统一赋能纵深防护

在招商局集团的统一赋能下，参照等级保护2.0要求，融合自适应安全架构等成熟方法论，结合辽港集团网络安全现状，设计贯穿物理、网络、系统、应用以及终端的纵深安全保障技术体系，形成防御、检测、响应及处置的闭环流程。辽港集团网络安全保障技术主要包括边界安全、应用安全、数据安全、工控安全以及终端安全等重点措施。

三、构建平台高效运维

依据招商集团设计的三级运维与服务管理体系，辽港集团打造内部面向多区域、多公司、多部门的一体化安全运维服务平台，构建“一个入口、一套标准流程和一个平台”的一体化安全运维管理模式，明确组织架构，完善服务流程，建设统一技术平台，保障内部各级组织的高效沟通、和安全运行。

用户收益

降低网络安全风险：通过建立防御性的网络安全保障体系，能够对辽港集团网络进行全方位的保护，降低网络安全风险和潜在威胁。这对于维护集团的正常运营和保障信息安全具有重要的意义。

提升数据安全性：良好的网络安全保障体系可以加强数据的保护措施，防止数据泄露、篡改和数据灾难等情况的发生，提高数据的安全性和完整性，使集团信息不受外部攻击和入侵的影响。

提高工作效率：网络安全保障体系的建设能够有效的自动化一些重复性的IT管理工作，自我诊断并解决一些故障，提高辽港集团IT部门工作效率。

提高数字资产的价值：在网络安全保障的前提下，辽港集团可以安全地处理和存储敏感信息和数据，通过对数据和信息的分析和挖掘来提高数字资产的价值，创造更大的商业价值。

提高声誉和客户满意度：通过建立良好的网络安全保障体系，可以提高辽港集团在客户和业界中的声誉和信誉，进一步提高客户的满意度，巩固集团在市场的竞争优势。

新华三信息安全咨询服务，依托深厚的知识体系和丰富的行业经验，依据国际/国内标准和行业监管规范，协助客户在数字化转型中提供信息安全和风险管理咨询、安全合规评估与认证、数据和隐私安全防护、应急响应等专业服务。服务过程中运用新华三主动安全理念，结合新华三在智慧城市、数字政府、智慧公安、智能制造等行业成功落地经验，为百行百业客户构建领先的信息安全风险管理体系。