本项目的主要内容是通过对酒钢集团信息系统所面临的信息安全风险进行分析,确定信息系统的安全需求和安全目标,发现系统中技术和管理等方面的漏洞,评价信息系统已有安全体系的有效性,并根据评估结果,提出安全加固建议,设计新的项目内容,为信息安全保障体系建设提供参考。项目所涉及的信息系统、设备如下:网络设备 35台、服务器 180台、信息系统 22套;本次风险评估的网络架构为酒钢集团公司本部网络架构,含内部局域网、内部无线WiFi网络、三家运行商互联网专线接口、异地公司IPSEC VPN接入、移动办公SSL VPN接入等。

东软通过安全脆弱性评估、安全加固、渗透测试、安全管理等几个方面风险评估工手段,发现系统中技术和管理等方面的漏洞,给做出整改和加固建议,同时,根据用户实际情况,完善用户信息安全管理制度、技术规范、维护规范,建立集团信息安全管理体系,明确管理目标。