息安全能力的基本制度。“等保”测评可发现企业现有信息系统安全漏洞,提前预警建立安全措施,避免出现重大信息安全事件,对企业运营安全具有重要意义。
近几年,黑客活动猖獗,木马、勒索病毒、邮箱诈骗、网络攻击等情况时有发生,不同程度地影响公司业务的正常开展。为查找发现网络安全漏洞,提前防范化解风险,集团近期组织网安对所辖企业进行攻防演练、渗透测试。针对网络模拟攻击发现的潜在问题,苏州金龙先后采取入侵检测防护、日志审计、堡垒机管控接入、虚拟化防护、容灾备份等安全防护措施,以保障公司正常业务运营和信息安全。
为进一步提升网络信息安全体系化防护能力,满足《道路机动车辆生产准入许可管理条例》和《网络安全法》要求,苏州金龙积极推进公司信息系统网络安全等级保护认证工作。认证过程中,测评单位严格遵循“等保”2.0标准要求,从信息系统安全技术和管理两个方面,全面测评苏州金龙核心业务系统的物理安全、网络安全、主机安全、应用安全、数据安全、安全制度等,发现相关风险项21个,苏州金龙及时对这些风险项进行整改,加强了风险防范措施。
此次“等保”认证的通过,标志着苏州金龙在信息安全管理制度、信息技术安全、应急保障等方面具备成体系的安全防护能力,在保证信息系统稳定安全运行同时,有力护航苏州金龙数字化转型发展。
