- 1
- 0
- 约5.22千字
- 约 8页
- 2026-07-19 发布于四川
- 举报
(2026)信息系统安全评估报告
本次评估依据《网络安全等级保护2.0(2025修订版)》《数据安全法实施细则(2025)》《生成式人工智能服务安全基本要求》《关键信息基础设施安全保护条例补充规定》《软件物料清单(SBOM)安全管理规范》等法规标准,针对某重型装备制造集团所属5大类17个核心信息系统开展全维度安全检测,评估范围覆盖系统全生命周期的技术防护、管理机制、数据流转、供应链安全及生成式AI应用专属安全模块,评估周期为2026年1月15日至2026年3月20日,共完成漏洞扫描、渗透测试、合规校验、人员访谈、应急演练、数据全链路审计等6大类127项评估动作,累计发现高风险安全隐患21项、中风险隐患68项、低风险隐患142项,整体安全合规得分72.3分,处于等保三级要求的基本合规区间,但存在8项可被定向利用的高危风险点,一旦被攻击者利用将引发重大生产安全事故、大规模用户数据泄露、合规处罚等严重后果,需按优先级在90天内完成全部整改。
本次评估覆盖的17个核心信息系统中,包含1套承载全集团生产调度、供应链管理、财务核算的ERP生产管理系统(等保三级,2024年通过等保测评,服务内部1.2万名员工、2700家上下游供应商),1套存储1.2亿终端消费者个人信息、300万条核心生产工艺数据的用户与生产数据中台(已纳入关键信息基础设施候选名录,存储数据规模达1.2PB),1套2025年9月
您可能关注的文档
最近下载
- 利安团体(D 款)意外伤害保险产品说明书.pdf VIP
- 母婴三病传播知识培训课件ppt.pptx VIP
- 浙教版九年级上册科学1.3常见酸(共53张PPT).ppt VIP
- 2026年中国石化集团工作人员招聘考试笔试试题(含答案).docx VIP
- 企业安全生产考试试题及答案.docx VIP
- 2026年虚拟现实应用技术专业人才调研报告.docx
- TCNIDA 002-2022 核电厂放射性废物干燥处理系统设计要求.pdf VIP
- 机动车排放定期检验规范培训考核试题及答案.docx VIP
- 腹腔感染的治疗讲解课件.ppt VIP
- 小学三年级数学口算练习题1000道(苏教版).docx VIP
原创力文档

文档评论(0)