工控信息安全評估套件主要用于工業(yè)控制系統(tǒng)的信息安全風(fēng)險(xiǎn)評估和現(xiàn)場工作管理。該套件包含任務(wù)服務(wù)器，現(xiàn)場評估工作站及方便現(xiàn)場工作人員使用的現(xiàn)場PAD工具。通過使用該套件，能實(shí)現(xiàn)并規(guī)范工控信息安全風(fēng)險(xiǎn)評估和評估過程,將部分工作自動化，提高現(xiàn)場工作效率，降低人員工作量。

產(chǎn)品特點(diǎn)

多媒體記錄

      傳統(tǒng)的評估和安全評估通常以紙質(zhì)材料為主，所有現(xiàn)場的情況通過文字的形式進(jìn)行記錄。這種情況下，就會產(chǎn)生兩個(gè)問題。問題一：現(xiàn)場情況記錄不準(zhǔn)確；問題二：業(yè)主事后否認(rèn)。

      第一種情況會導(dǎo)致最后評估或是評估結(jié)果的不準(zhǔn)確。第二種情況會導(dǎo)致之后的整改，評估和評估的效果大打折扣。

      －－工控信息安全評估套件的現(xiàn)場評估終端通過文字，照相，攝影和攝像四種手段，多維度的搜集現(xiàn)場信息，最大限度的還原現(xiàn)場真實(shí)情況。幫助相關(guān)部門得到真實(shí)的評估反饋。

標(biāo)準(zhǔn)定制

      傳統(tǒng)信息安全評估系統(tǒng)都內(nèi)置通用的信息安全評估和評估標(biāo)準(zhǔn)，范圍局限，無法大規(guī)模應(yīng)用于其他行業(yè)或有特殊信息安全需求的企業(yè)。

      －－工控信息安全評估套件除了內(nèi)置了相關(guān)信息安全評估和評估標(biāo)準(zhǔn)，也開放了標(biāo)準(zhǔn)的定制。幫助不同行業(yè)或企業(yè)定制符合自己需求的規(guī)范和標(biāo)準(zhǔn)。

工作流程

      －－工控信息安全評估套件總結(jié)實(shí)際工作經(jīng)驗(yàn)，結(jié)合最佳實(shí)踐和相關(guān)國內(nèi)外規(guī)范，內(nèi)置了一套有效的評估工作流程，幫助使用單位和人員快速上手進(jìn)行工作，降低培訓(xùn)成本，提高工作效率。同時(shí)，也能按照使用單位和企業(yè)自身需求，為其量身定制工作流程，使其符合實(shí)際需要。

多維統(tǒng)計(jì)

      －－工控信息安全評估套件根據(jù)歷史工作數(shù)據(jù)可以提供多角度的統(tǒng)計(jì)和分析。可以針對單個(gè)或多個(gè)評估對象統(tǒng)計(jì)歷次評估結(jié)果，分析信息安全趨勢，提供整改依據(jù)和確認(rèn)整改效果。

國家漏洞庫服務(wù)

      －－工控信息安全評估套件結(jié)合中國國家信息安全漏洞庫，提供專業(yè)漏洞信息查詢服務(wù)，為現(xiàn)場安全評估提供支撐和依據(jù)。

工控系統(tǒng)信息安全評估規(guī)范

      －－工控信息安全評估套件針對時(shí)下引起廣泛重視的工業(yè)控制系統(tǒng)信息安全問題，專門量身定制了一套針對工控系統(tǒng)信息安全評估的規(guī)范，該規(guī)范結(jié)合傳統(tǒng)信息安全標(biāo)準(zhǔn)，國家相關(guān)指導(dǎo)文件和國外工控安全相關(guān)標(biāo)準(zhǔn)制定而成。