背景描述：

XX金融数据中心园区网络环境可以分为：生产环境属于工业运营技术网络（即OT类网络）和办公管理网络（即 OA-IT类网络）。基于生产性需求该金融数据中心园区在初始建设时段内主要资源大多投入在从无到有的业务建设工作上，对于非直接关系生产的网络和信息安全规划上资源投入不足。受益于近期集团公司在基础设施网络安全与数据安全工作规划文件中的重视和要求，遵循该数据中心园区单位业务与技术规划文件的指导，结合国家政策、行业标准和相关监管需要，来制定网络和信息安全总体规划。以明确网络和信息安全建设总体目标，制定可行的技术方案和发展建设路径。

用户痛点：

1)由于网络及信息安全不是企业的核心生产环节，针对性规划不足；

2)用户方专业性力量不足，难以将网络及信息安全技术与企业生产业务的整体性技术规划结合；

3)用户方对OT类网络了解不足，对OT网络的特点、脆弱性识别和规律分析存在一定困难；

4)由于近年企业生产业务的技术发展需求增大、速度增快，出现包括研发测试和部分生产网在内的网络和安全环境规划欠缺且优化困难；

5)由于近年信息安全的国家政策、行业标准和相关监管要求逐渐增高，用户方难以将此类需求映射到自身的安全建设规划中来。

核心成果：

科普特方面由多位资深技术人员组成的专家团队，与用户方不同部门、工作团队人员进行了深入的交流和探讨。通过将工业控制系统安全标准中（如，ISA/IEC 62443）普渡参考模型控系统概念与园区实际生产环境结合，遵从集团公司网络安全与数据安全工作规划要求和国家政策、行业标准和相关监管的指导，为用户方网络和信息安全的发展做出了深入的分析和规划。

1)结合园区实际情况，提供园区网络及信息安全优化的需求识别和分析；

2)复盘现行网络拓扑和安全系统的部署情况和效果；

3)梳理现行网络存在的问题、瓶颈，及安全系统架构中的短板与缺失；

4)提供相应的优化原则和总体方案；

5)提出网络和信息安全架构设计，合规治理规划；

6)提供优化实施的可行性路径规划，及合理的阶段性工作框架与治理目标。

普渡（Purdue）模型参考：