全球TMT2020年8月27日，天地和兴从关键信息基础设施保护的实践出发，梳理并提供2.0时代等保安全建设的整体解决方案，旨在助力关键信息基础设施运营者网络安全防护能力和信息安全管理能力的提升，应对各类网络风险和挑战。

风险评估方案

风险评估是全面了解与验证在实际应用中存在各种风险的一种必要手段，亦是安全防护体系建设的前提。天地和兴通过运用网络安全风险评估的方法，参照相关国家、行业标准对物理环境、通信网络、区域边界、计算环境、管理中心以及管理体系等方面进行全面的安全评估。最大限度地提升港口企业生产监控系统的安全保障能力，为企业全面掌握安全风险，为后续网络安全建设提供数据支撑。

安全防护方案

遵照国家网络安全等级保护及行业标准相关要求，天地和兴以“一个中心、三重防护”为指导思想，设计构建港口企业生产系统网络安全防护技术体系，帮助企业完善安全管理体系，满足等保合规性要求的基础上，对港口企业生产系统安全运行提供必要的安全防护。通过部署工控防火墙、工控安全审计平台、入侵检测系统、信息安全监管与分析系统等安全防护产品，提升生产控制系统网络整体防护能力，部署示意图如下：

安全检查方案

建立ICS系统定期安全检查和整改工作机制，每年至少自行开展一次安全检查，发现问题需制定整改计划及措施，并将整改情况上报主管单位和集团公司，协助开展网络安全专项检查，最终对检查结果进行通报。

应急演练方案

建立健全网络安全运行应急工作机制，当ICS系统内发生变化时，及时组织对应急处置预案进行评估，根据实际情况适时修改并进行演练，形成快速反应、快速处置的能力。确保当ICS系统出现安全事件，尤其是遭到黑客、恶意代码攻击和其他人为破坏时，立即向应急响应办公室、上级主管部门、当地政府相应部门及集团公司报告，同时按应急处理预案采取安全应急措施。

安全服务方案

天地和兴专业化的安全服务团队可为用户提供安全咨询、安全评估、运维管理、安全检查、等保差距分析、安全保障等专业级安全服务，帮助企业解决项目前期调研、评估、规划、后期安全培训、运维、应急保障等一系列安全服务内容，提升工业网络安全专业技能与运维管理能力。

安全运营方案

安全运营的好坏直接影响ICS系统网络安全防护体系的防护效能。结合法律法规，通过建立企业安全战略规划、安全体系建设、安全监测评估、安全人才培养、业务创新运营服务的各项标准、整合来自人员、流程和技术方面的信息，提供相关的信息和工具，帮助港口企业快速做出决策，实现产品、服务、制度的能力集约化、可视化管理。通过建设运维、安全、应急、运营体系打破产品和服务相互独立的现状，将技术和管理全面实行数字化，达成智能化安全运营的目标。