(2026)信息系统安全评估报告.docxVIP

  • 1
  • 0
  • 约5.22千字
  • 约 8页
  • 2026-07-19 发布于四川
  • 举报

(2026)信息系统安全评估报告

本次评估依据《网络安全等级保护2.0(2025修订版)》《数据安全法实施细则(2025)》《生成式人工智能服务安全基本要求》《关键信息基础设施安全保护条例补充规定》《软件物料清单(SBOM)安全管理规范》等法规标准,针对某重型装备制造集团所属5大类17个核心信息系统开展全维度安全检测,评估范围覆盖系统全生命周期的技术防护、管理机制、数据流转、供应链安全及生成式AI应用专属安全模块,评估周期为2026年1月15日至2026年3月20日,共完成漏洞扫描、渗透测试、合规校验、人员访谈、应急演练、数据全链路审计等6大类127项评估动作,累计发现高风险安全隐患21项、中风险隐患68项、低风险隐患142项,整体安全合规得分72.3分,处于等保三级要求的基本合规区间,但存在8项可被定向利用的高危风险点,一旦被攻击者利用将引发重大生产安全事故、大规模用户数据泄露、合规处罚等严重后果,需按优先级在90天内完成全部整改。

本次评估覆盖的17个核心信息系统中,包含1套承载全集团生产调度、供应链管理、财务核算的ERP生产管理系统(等保三级,2024年通过等保测评,服务内部1.2万名员工、2700家上下游供应商),1套存储1.2亿终端消费者个人信息、300万条核心生产工艺数据的用户与生产数据中台(已纳入关键信息基础设施候选名录,存储数据规模达1.2PB),1套2025年9月

文档评论(0)

1亿VIP精品文档

相关文档