安言咨询新基建新制造业信息安全进阶之路：第三步 - 图文 

上海安言信息技术有限公司

（1）风险评估

“新基建”带来的网络开放创造了新的业务场景，同时也带来了海量的风险源，企业难以凭借一己之力建立风险库、通过周期性的风险评估对风险进行有效管理。为此可引入第三方可信评估机构的自动化、智能化评估机制，进行持续不间断的风险发现、风险评估和风险处置。

上

（2）安全审计

网络安全审计制度的建立可以结合企业现有的总体审计制度和风险管理框架，完善的审计制度和流程，明确审计要求和实施方法。对于通用控制的审计通常包含访问安全、日常运行、系统开发、系统变更等内容。在应用控制方面，需确保应用级别控制的设计完整并且被正确地遵循，以便满足业务流程的需求，如：访问控制权限、系统权限分离、数据传输接口控制等。在网络安全审计基础上，可以辅以安全检查、等保测评、漏洞扫描等辅助手段，全面验证企业数据处理控制流程、计算环境整体防护措施的有效性。

（3）应急响应机制

建立包括信息采集、策略决策、响应处置等闭环流程的应急响应机制，针对不同的业务场景，对接入网络的访问行为进行基于零信任可信计算的实时跟踪监测，并通过智能分析引擎完成策略决策，按照决策结果调用可重构的安全服务组件进行预警和阻断。根据关联分析结果对网络攻击源进行追踪溯源，为响应处置的策略决策提供依据。同时开展常态化网络安全演习，持续检验和提升安全防护能力。

05-结语

安海言信技息6

术有限公司

上海安言信息技术有限公司

在“新基建”浪潮的推动下，新一代信息技术将与制造业深度融合，全面提升企业的数字化、网络化和智能化，从而使得生产运营活动的场景发生根本性的变革和转型。网络安全将在这个过程中扮演重要角色，为企业发展提供关键支撑。

上安海言信技息术有限公司7