30TrustCon SAS工控信息安全评估套件

      工控信息安全评估套件主要用于工业控制系统的信息安全风险评估和现场工作管理。该套件包含任务服务器，现场评估工作站及方便现场工作人员使用的现场PAD工具。通过使用该套件，能实现并规范工控信息安全风险评估和评估过程,将部分工作自动化，提高现场工作效率，降低人员工作量。

产品特点

多媒体记录

      传统的评估和安全评估通常以纸质材料为主，所有现场的情况通过文字的形式进行记录。这种情况下，就会产生两个问题。问题一：现场情况记录不准确；问题二：业主事后否认。

      第一种情况会导致最后评估或是评估结果的不准确。第二种情况会导致之后的整改，评估和评估的效果大打折扣。

      －－工控信息安全评估套件的现场评估终端通过文字，照相，摄影和摄像四种手段，多维度的搜集现场信息，最大限度的还原现场真实情况。帮助相关部门得到真实的评估反馈。

标准定制

      传统信息安全评估系统都内置通用的信息安全评估和评估标准，范围局限，无法大规模应用于其他行业或有特殊信息安全需求的企业。

      －－工控信息安全评估套件除了内置了相关信息安全评估和评估标准，也开放了标准的定制。帮助不同行业或企业定制符合自己需求的规范和标准。

工作流程

      －－工控信息安全评估套件总结实际工作经验，结合最佳实践和相关国内外规范，内置了一套有效的评估工作流程，帮助使用单位和人员快速上手进行工作，降低培训成本，提高工作效率。同时，也能按照使用单位和企业自身需求，为其量身定制工作流程，使其符合实际需要。

多维统计

      －－工控信息安全评估套件根据历史工作数据可以提供多角度的统计和分析。可以针对单个或多个评估对象统计历次评估结果，分析信息安全趋势，提供整改依据和确认整改效果。

国家漏洞库服务

      －－工控信息安全评估套件结合中国国家信息安全漏洞库，提供专业漏洞信息查询服务，为现场安全评估提供支撑和依据。

工控系统信息安全评估规范

      －－工控信息安全评估套件针对时下引起广泛重视的工业控制系统信息安全问题，专门量身定制了一套针对工控系统信息安全评估的规范，该规范结合传统信息安全标准，国家相关指导文件和国外工控安全相关标准制定而成。