隨著數(shù)字經(jīng)濟(jì)的高速發(fā)展,網(wǎng)絡(luò)安全威脅日益嚴(yán)重,央企網(wǎng)絡(luò)安全建設(shè)需全面增強(qiáng)數(shù)據(jù)安全防御能力,認(rèn)真開展信息安全風(fēng)險(xiǎn)評(píng)估工作。
信息安全風(fēng)險(xiǎn)評(píng)估是信息安全保障的基礎(chǔ)性工作和重要環(huán)節(jié),日益受到國家和各個(gè)行業(yè)重視。《中華人民共和國網(wǎng)絡(luò)安全法》第十七條國家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè),鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)?!秶译娮诱?wù)工程建設(shè)項(xiàng)目管理暫行辦法》(國家發(fā)改委令第55號(hào))第三十一條要求“項(xiàng)目建設(shè)單位應(yīng)在完成項(xiàng)目建設(shè)任務(wù)后的半年內(nèi),組織完成建設(shè)項(xiàng)目的信息安全風(fēng)險(xiǎn)評(píng)估和初步驗(yàn)收工作?!?/span>
保護(hù)央企信息系統(tǒng)的安全穩(wěn)定運(yùn)行對(duì)于促進(jìn)企業(yè)健康發(fā)展,維護(hù)國家經(jīng)濟(jì)安全和社會(huì)穩(wěn)定具有重要意義。央企信息安全建設(shè)應(yīng)該以信息安全風(fēng)險(xiǎn)評(píng)估為基礎(chǔ),只有在全面深入理解自身存在的潛在風(fēng)險(xiǎn)后,央企才能在控制風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)之間作出正確的判斷,快速采取應(yīng)對(duì)措施化解、控制風(fēng)險(xiǎn)。
敏捷科技作為國內(nèi)首家原創(chuàng)數(shù)據(jù)加密軟件廠商,擁有信息安全風(fēng)險(xiǎn)評(píng)估資質(zhì)及信息安全風(fēng)險(xiǎn)評(píng)估顧問團(tuán)隊(duì),為央企提供信息安全風(fēng)險(xiǎn)評(píng)估服務(wù),對(duì)其信息系統(tǒng)可能面臨的風(fēng)險(xiǎn)進(jìn)行分析、控制,全面提升企業(yè)信息系統(tǒng)的安全防護(hù)能力。
首先,從企業(yè)信息系統(tǒng)中重要資產(chǎn)所存在的安全弱點(diǎn)(包括網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)、人員安全等)以及可能面臨的安全威脅(包括被動(dòng)攻擊、主動(dòng)攻擊、內(nèi)部人員攻擊等)入手,針對(duì)物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用及管理等各個(gè)層面可能存在的安全風(fēng)險(xiǎn)進(jìn)行分析。
其次,對(duì)包括安全策略、執(zhí)行程序和過程、人員操作、安全意識(shí)等方面的非技術(shù)性風(fēng)險(xiǎn)進(jìn)行分析和診斷。借助資產(chǎn)評(píng)估、威脅和弱點(diǎn)評(píng)估,最終對(duì)企業(yè)信息系統(tǒng)所面臨的各種風(fēng)險(xiǎn)給予優(yōu)先級(jí)排列,為風(fēng)險(xiǎn)處理決策提供依據(jù)。
最后,出具漏洞掃描報(bào)告及風(fēng)險(xiǎn)評(píng)估報(bào)告,并根據(jù)前期調(diào)研及風(fēng)險(xiǎn)評(píng)估結(jié)果,制定管理體系建設(shè)框架,編制相關(guān)信息安全管理制度。
憑借多年來在央企、政府、設(shè)計(jì)院所以及互聯(lián)網(wǎng)等行業(yè)的風(fēng)險(xiǎn)評(píng)估工作中積累的大量成功經(jīng)驗(yàn),敏捷科技已形成了一整套規(guī)范且行之有效的信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)體系,為央企網(wǎng)絡(luò)與信息化安全保駕護(hù)航。
下期,小編將繼續(xù)從企業(yè)數(shù)據(jù)安全體系建設(shè)角度出發(fā),繼續(xù)與您探討央企網(wǎng)絡(luò)安全工作的開展。