电竞菠菜外围app

《数字时代-基于行业最佳实践的安全保护框架》正式发布

2022-06-22 09:33 来源:美(mei)通社 作者:电源(yuan)网

北(bei)京(jing)2022年6月21日 /美通社/ -- 6月18日,由数世咨询、CIO时代联合主办,新基建创新研究院为智库支持的"第二届数字安全大会"线上启动会圆满落幕。

第二届数字安全大会线上启动会
第二(er)届数字安全大会线(xian)上启动会

本次启动会在CIO时(shi)代(dai)(dai)联(lian)合(he)创始人兼COO、新(xin)基(ji)建创新(xin)研(yan)究院执行(xing)秘书长刘晶、数(shu)世(shi)咨(zi)询(xun)创始人&CEO李少鹏的共(gong)同(tong)主(zhu)持(chi)下(xia)(xia),隆(long)重(zhong)发(fa)布了《数(shu)字时(shi)代(dai)(dai) - 基(ji)于(yu)行(xing)业(ye)(ye)最佳实践的安(an)(an)(an)全(quan)(quan)保护框(kuang)架(jia)》(以下(xia)(xia)简(jian)称《安(an)(an)(an)全(quan)(quan)保护框(kuang)架(jia)》),该框(kuang)架(jia)是在中国信息协会信息安(an)(an)(an)全(quan)(quan)专(zhuan)业(ye)(ye)委员会指导下(xia)(xia),由PCSA安(an)(an)(an)全(quan)(quan)研(yan)究院 、 数(shu)世(shi)咨(zi)询(xun) 、 数(shu)说安(an)(an)(an)全(quan)(quan) 、 CIO时(shi)代(dai)(dai)、CIO时(shi)代(dai)(dai)安(an)(an)(an)全(quan)(quan)学院开展联(lian)合(he)研(yan)究工作,基(ji)于(yu)数(shu)十个行(xing)业(ye)(ye)、上百家(jia)安(an)(an)(an)全(quan)(quan)运营(ying)(ying)单位以及(ji)行(xing)业(ye)(ye)安(an)(an)(an)全(quan)(quan)专(zhuan)家(jia),深刻(ke)总结提炼而成,为行(xing)业(ye)(ye)安(an)(an)(an)全(quan)(quan)运营(ying)(ying)单位提供一个共(gong)性安(an)(an)(an)全(quan)(quan)保护框(kuang)架(jia)模型参考。

线上启动会现场
线上启动会现场

同时,《数字安全十三大创新赛道领航者》2022中国数字安全百强》的获评企业也逐一揭晓,大(da)家(jia)在线上共同见(jian)证安全行业"实力(li)派(pai)"与(yu)"网安新秀"的风(feng)采与(yu)风(feng)貌。

本次启动会,特邀了中国信息协会信息安全专业委员会主任叶红莅临致辞。叶红在发言中介绍到:《安全保护框架》通过三年的持续完善,历经众多安全专家点拨,经历数十个重要行业、上百家安全运营单位落地实践,凝聚各行业领先安全专(zhuan)家智慧,聚合生(sheng)态开放安全力量,在为网安产业(ye)、行业(ye)用户和安全从业(ye)者提供一个共性安全保护框架模型。

新(xin)时代带来新(xin)趋势,需要提出新(xin)观点,做(zuo)到融合(he)创(chuang)新(xin)、聚合(he)能力(li),中国(guo)信息协会(hui)信息安全专业(ye)委(wei)员(yuan)会(hui)愿意与安全产业(ye)界一起(qi)创(chuang)新(xin)为数字中国(guo)、数字安全进行(xing)更好的知识(shi)分享。

数字时代:基于行业最佳实验的安全保护框架
数(shu)字时代:基于行业最(zui)佳实验的(de)安全保(bao)护(hu)框架

为了让(rang)大(da)家更加深入(ru)理解(jie)安全(quan)保护框(kuang)架(jia)的内涵,本次启动会也从为什(shen)么(me)需要新一代《安全(quan)保护框(kuang)架(jia)》、《安全(quan)保护框(kuang)架(jia)》研究(jiu)过程、意见反馈(kui)与计划、《安全(quan)保护框(kuang)架(jia)》核心思想解(jie)读(du)等进行了三个(ge)篇章(zhang)的解(jie)读(du)。

篇章一
为什么需要新一代《安全保护框架》

赛博英杰创始人兼董事长谭晓生围绕"为什(shen)么需要新一代《安(an)全保(bao)护框架(jia)》"这一话(hua)题,详细阐述了研究团队出台安(an)全保(bao)护框架(jia)的(de)初衷。

百年变局和世纪疫情交织叠加,国际网络安全形势日益严峻,国内安全监管要求密集出台,严峻的安全形势对安全运营单位的安全工作提出了越来越高的要求,引发"灵魂五问"的思考。

一问:如何应对严峻的国际网络安全形势?
二问:如何落实频发的国内安全监管要求?
三问:如何有效融合新政策要求和现体系?
四问:如何匹配数字化转型下的业务发展?
五问:如何构建网络(luo)安全顶层及全局(ju)视角?

研究团队在深度思考"灵魂五问"的基础上,从价值意义、保护层次、服务角色、核心要素和生命周期五个维度,对安全保护框架进行深度剖析,得出了"延展五问"

"一问"价值意义:安全保护框架汇聚了各行(xing)业(ye)实(shi)践(jian)力量(liang)和各产业(ye)研究力量(liang)的(de)经验(yan)与(yu)智慧,框架的(de)发(fa)布将大力推动网络安全知识共享(xiang)、经验(yan)共享(xiang)和智慧共享(xiang),做到共性顽(wan)疾(ji)共生解决(jue)。

"二问"框架层次:国家(jia)层面、行(xing)业层面、公共(gong)及个人(ren)层面应建立不同的(de)安全保护框架(jia)。而本次发布的(de)安全保护框架(jia)主要聚焦(jiao)于(yu)行(xing)业层面,为各行(xing)业的(de)安全运营单位提供共(gong)性(xing)问题、共(gong)性(xing)顽(wan)疾的(de)解决方向及思路。

"三问"服务对象:安(an)(an)(an)(an)全(quan)保护工作涉及国家监管部门、行(xing)业监管部门、安(an)(an)(an)(an)全(quan)运(yun)营单位(wei)等(deng)多类角(jiao)色,而(er)本次发布(bu)的(de)安(an)(an)(an)(an)全(quan)保护框架主要服务于安(an)(an)(an)(an)全(quan)运(yun)营单位(wei)的(de)安(an)(an)(an)(an)全(quan)决策(ce)层(ceng)、安(an)(an)(an)(an)全(quan)管理层(ceng)、安(an)(an)(an)(an)全(quan)执(zhi)行(xing)层(ceng)和(he)安(an)(an)(an)(an)全(quan)运(yun)营层(ceng)等(deng)对(dui)象。

"四问"核心要素:从覆(fu)盖要(yao)(yao)(yao)素(su)角度上来看,安(an)全(quan)保(bao)护框(kuang)(kuang)架主要(yao)(yao)(yao)囊括(kuo)公(gong)共要(yao)(yao)(yao)素(su)和共性(xing)(xing)要(yao)(yao)(yao)素(su),为安(an)全(quan)运营者提供明确(que)的范(fan)围边界以及共性(xing)(xing)问题与顽(wan)疾的解决思路,而行业特色要(yao)(yao)(yao)素(su)将在行业安(an)全(quan)保(bao)护框(kuang)(kuang)架中(zhong)进一步(bu)研讨。

"五问"生命周期:本次发布(bu)的(de)安全(quan)保护框架具备适(shi)度前瞻性和(he)敏捷迭代性,可指导安全(quan)运营者未来3-5年的(de)安全(quan)建设(she)、管理及(ji)运营工(gong)作,适(shi)应未来网络(luo)安全(quan)形(xing)势、技(ji)术的(de)迅猛发展。

篇章二
《安全保护框架》研究过程及意见反馈

数世咨询创始人&CEO李少鹏详细阐述了《安全保护框架》的三年研究过程、意见征求反馈情况以及后续工作安排。

从(cong)困惑到清(qing)晰,积木式沉淀(dian)完成(cheng)《安全(quan)保护框架》。历年来(lai)研(yan)究(jiu)团队深(shen)度参(can)与数十个行(xing)业、上百家安全(quan)运营(ying)单位的(de)落地(di)实(shi)践,自2019年起(qi)着手(shou)研(yan)讨安全(quan)保护框架事宜,持(chi)续开展多个专题研(yan)究(jiu),逐步积淀(dian)形(xing)成(cheng)《数字时代—基于行(xing)业最(zui)佳实(shi)践的(de)安全(quan)框架》。

安全场景研究:聚焦行业安全场景,于2020年公开(kai)发布《年度(du)红(hong)蓝攻防全景推演系列套图》,全面刻画网(wang)络安全实战攻防的全景对象和步(bu)骤推演,受(shou)到业界(jie)高度(du)认(ren)可。

安全模块化研究:分(fen)模块(kuai)、分(fen)领域地(di)持续研(yan)究安(an)全(quan)运营、资产(chan)安(an)全(quan)、风险、数据安(an)全(quan)、供应链安(an)全(quan)等专题,形(xing)成了多个维度(du)可落(luo)地(di)的研(yan)究成果。

安全业务化研究:围绕安全(quan)业务化目标(biao),深入研(yan)究安全(quan)管(guan)理及运(yun)营(ying)模式,于2021年公(gong)开发布《关(guan)键信息(xi)基础设施(shi) 三化六(liu)防(fang)挂图作(zuo)战总(zong)体架(jia)构图》,通(tong)过构建四层架(jia)构,实现(xian)一体化安全(quan)管(guan)理运(yun)营(ying)与指(zhi)挥协同。

安全框架研究:基于前期研究(jiu)成果,结合多年安(an)全实(shi)战(zhan)经(jing)验,参(can)考(kao)并借鉴国(guo)际安(an)全保(bao)护框架(jia)(jia)优秀思路(lu),经(jing)历持续大量的(de)研讨、推翻(fan)、修订的(de)推演打(da)磨,最终形成《数字(zi)时(shi)代—基于行业(ye)最佳实(shi)践的(de)安(an)全保(bao)护框架(jia)(jia)》。

多方征求意见,持续迭代优化完善《安全保护框架》。征(zheng)求(qiu)工作覆盖了众多关基运营单位和重要(yao)行(xing)业单位,截(jie)至统计时间,共计对数十个行(xing)业300余家单位近500人进行(xing)意(yi)见征(zheng)求(qiu),征(zheng)求(qiu)反馈率达70%以上。

经(jing)进一步(bu)研讨(tao),约30%的(de)来自电(dian)子(zi)政务、国防(fang)科技、交(jiao)通、金(jin)融(rong)、科研院校、能源、软件(jian)和信息技术服务、物流(liu)、医疗、制造(zao)、媒体、安(an)(an)全(quan)产业单位等12个行业的(de)安(an)(an)全(quan)专家的(de)有(you)效建议予以采纳(na)。

研究团队综合梳理出四大类有效建议,并针对性开展了多轮优化改善。

  • 根据各行业特点,细化具备行业特性的安全保护框架
  • 进一(yi)步明确安全保护框架定位、对象、保护范围
  • 安全(quan)保护框架中四大支柱维度和粒度不统一
  • 安全(quan)保护框架中体系结构及部分表达有待探讨

《数字时代 - 基于(yu)行业(ye)最佳实(shi)践的安全保护框(kuang)架》正式发布后,研(yan)究团(tuan)队将组织开展为期两个月的持续线上研(yan)讨和线下征求意见,并邀请行业(ye)专家,就某行业(ye)特色,开展专项研(yan)讨,形成行业(ye)特色安全保护框(kuang)架。

篇章三
《数字时代 - 基于行业最佳实践的安全保护框架》核心思想解读

PCSA安全能力者联盟首席专家郭峰对本次发布的安全保护框架进行深入剖析,详细解读了安全保护框架的目标定位和核心思想内容。

新(xin)时(shi)代整体(ti)安(an)(an)全形势(shi)从(cong)合(he)规-走向实战(zhan)-走向协同(tong),安(an)(an)全政策法规、标准规范密集(ji)出(chu)台,安(an)(an)全运营(ying)单(dan)位应接不(bu)暇,经过多年的安(an)(an)全建设运营(ying),不(bu)同(tong)层级(ji)的安(an)(an)全人员面临诸(zhu)多安(an)(an)全困惑(huo)和安(an)(an)全问题,亟待(dai)需要(yao)(yao)一个安(an)(an)全保护框架(jia)模型(xing),深度融合(he)安(an)(an)全战(zhan)略与(yu)业务发(fa)展、原安(an)(an)全体(ti)系(xi)与(yu)新(xin)监管要(yao)(yao)求,做到安(an)(an)全管理、技术与(yu)运营(ying)一体(ti)化、看管监控一体(ti)化、平战(zhan)融合(he)一体(ti)化,以解(jie)决共(gong)(gong)性问题和共(gong)(gong)性顽疾。

本次(ci)发布(bu)的安全保(bao)护框架聚焦服务对象,面向(xiang)行业安全运营单位,从(cong)"宏观(guan)-中观(guan)-微观(guan)"全局综合视角(jiao)出发,总结凝(ning)练行业共性(xing)(xing)问题、共性(xing)(xing)顽(wan)疾,形(xing)成(cheng)共性(xing)(xing)经(jing)验,为不(bu)同角(jiao)色、不(bu)同视角(jiao)答疑解惑。

《安全保护框架》的核心思想可总结为"1-3-3-4"架构:

"1"个顶层指引:自上而下
在(zai)总体国家安全(quan)观指导下(xia),严格(ge)遵(zun)循国家网络空(kong)间安全(quan)战略(lve)、安全(quan)相关法(fa)律法(fa)规及(ji)标(biao)准规范(fan)、上级监管部(bu)门及(ji)行(xing)业主(zhu)管部(bu)门要求以及(ji)组织战略(lve)。

"3"个安全体系:融合一体化
持(chi)续完善安(an)全(quan)管(guan)理体(ti)(ti)系(xi)和安(an)全(quan)技(ji)术(shu)体(ti)(ti)系(xi),构建(jian)安(an)全(quan)运营体(ti)(ti)系(xi),将安(an)全(quan)管(guan)理指标化(hua)、安(an)全(quan)技(ji)术(shu)生(sheng)态化(hua)融入安(an)全(quan)运营体(ti)(ti)系(xi),实现融合一(yi)体(ti)(ti)化(hua)。

"3"个保护层次:模块化
基(ji)(ji)于不同(tong)的安全(quan)成熟度(du)、保(bao)护对象重要程度(du)以及体系(xi)建(jian)设(she)完整度(du),模块(kuai)化、循序(xu)渐进完善安全(quan)保(bao)护,逐步搭建(jian)合规基(ji)(ji)础(chu)、实战强(qiang)化、指(zhi)挥协同(tong)三个保(bao)护层次,不断夯实基(ji)(ji)础(chu)合规,有效(xiao)支撑实战对抗(kang)和决(jue)策指(zhi)挥协同(tong)。

"4"个重要支柱:有效落地
在平战结(jie)合一(yi)体化(hua)的(de)(de)(de)安全(quan)(quan)常态化(hua)背景(jing)和看管监(jian)控(kong)一(yi)体化(hua)的(de)(de)(de)安全(quan)(quan)业务化(hua)趋(qu)势下,确保充(chong)足的(de)(de)(de)资源保障,不断(duan)提升安全(quan)(quan)能(neng)力(li),将成为安全(quan)(quan)保护工作的(de)(de)(de)重要支柱。

中国信息协会信息安全专业委员会副主任赵进延先生也就本次《安全保护框架》的线上发布进行了总结发言。

在中国信(xin)息协会(hui)信(xin)息安(an)(an)全(quan)(quan)专委会(hui)的(de)指导下,PCSA安(an)(an)全(quan)(quan)研(yan)究(jiu)院(yuan)联合(he)数(shu)世咨询、数(shu)说(shuo)安(an)(an)全(quan)(quan)、CIO时代、CIO时代安(an)(an)全(quan)(quan)学院(yuan)与数(shu)十(shi)家行业用户专家一(yi)起,总(zong)结了多个行业十(shi)三(san)五安(an)(an)全(quan)(quan)建设最佳实践(jian)和(he)十(shi)四(si)五安(an)(an)全(quan)(quan)规划的(de)经典(dian)案例(li),开展了《新一(yi)代安(an)(an)全(quan)(quan)保(bao)护框架》深入(ru)(ru)研(yan)究(jiu),研(yan)究(jiu)团队2016年成立(li)以来持之以恒(heng)实践(jian),深入(ru)(ru)研(yan)究(jiu)安(an)(an)全(quan)(quan)领域的(de)共性场景,共性问题、共性顽疾和(he)共性解决(jue)方案。

后续(xu)中(zhong)国(guo)信(xin)息协会(hui)信(xin)息安(an)(an)全专业(ye)委(wei)员(yuan)会(hui)将会(hui)组织感兴(xing)趣的行业(ye)主(zhu)管(guan)部门和安(an)(an)全运营单位一起研(yan)究(jiu)具体的行业(ye)安(an)(an)全保护框架,更(geng)有特点(dian)、更(geng)具特色、更(geng)贴实际,循序渐进(jin)、切(qie)实落地。

 CIO时(shi)代和(he)新基建创(chuang)新研究院作(zuo)为业(ye)内专业(ye)的(de)CIO智库和(he)研究组织,深谙(an)CIO群体对产(chan)业(ye)安(an)全(quan)(quan)的(de)关注焦点,协作(zuo)配合了此(ci)次(ci)《安(an)全(quan)(quan)保(bao)护框(kuang)架(jia)》的(de)意见(jian)征(zheng)求工作(zuo),并收(shou)获(huo)了来自电子政务、国防科技、建筑(zhu)、交通、金融(rong)、科研院校、运营商、能(neng)源、软件和(he)信息技术(shu)服务、物流(liu)、医疗(liao)、制造等(deng)12个行业(ye)的(de)众多安(an)全(quan)(quan)专家对于本次(ci)发布(bu)的(de)安(an)全(quan)(quan)保(bao)护框(kuang)架(jia)均的(de)寄(ji)语(yu),各(ge)位专家都给予了高度(du)评价和(he)厚望。

专家寄语精选(排名不分先后)

期待安(an)全(quan)(quan)保护框架(jia)(jia)(jia)发(fa)布(bu)后,能够指导各行(xing)业高效(xiao)构建先(xian)进(jin),完备的(de)(de)安(an)全(quan)(quan)架(jia)(jia)(jia)构和安(an)全(quan)(quan)运营体系,在(zai)国际安(an)全(quan)(quan)形势日趋严峻的(de)(de)大(da)背景下(xia)(xia),在(zai)提(ti)升行(xing)业信息安(an)全(quan)(quan)防护能力(li)方面(mian)发(fa)挥更大(da)的(de)(de)作用!进(jin)入本世纪20年代以来(lai),网络安(an)全(quan)(quan)问(wen)题在(zai)国家社(she)会政治经济(ji)生活(huo)中(zhong)变得更加突出(chu),安(an)全(quan)(quan)法(fa)律法(fa)规密集出(chu)台,安(an)全(quan)(quan)框架(jia)(jia)(jia)种类(lei)繁(fan)多,在(zai)这样的(de)(de)背景下(xia)(xia),《数字时代:基于行(xing)业最佳实践的(de)(de)安(an)全(quan)(quan)保护框架(jia)(jia)(jia)》,融会贯通了安(an)全(quan)(quan)政策、管理、技术、运营等领域的(de)(de)最新进(jin)展,提(ti)出(chu)了共(gong)性的(de)(de)安(an)全(quan)(quan)框架(jia)(jia)(jia),为(wei)安(an)全(quan)(quan)生态中(zhong)的(de)(de)各类(lei)组织提(ti)供了先(xian)进(jin)的(de)(de)通用参考(kao)框架(jia)(jia)(jia),具有非常(chang)重(zhong)要的(de)(de)应(ying)用价(jia)值。

-- 中国建设银行  金磐石老师

以5G为代(dai)表的(de)新一代(dai)信息基(ji)础设施支(zhi)撑着数据经济的(de)发展,希望《数字(zi)时代(dai):基(ji)于行业最佳实践的(de)安(an)全保护(hu)框架(jia)》,为各(ge)行业的(de)高质量(liang)发展提供(gong)指(zhi)引(yin),为新基(ji)建的(de)高安(an)全运(yun)营提供(gong)助(zhu)力。

-- 中国移动通信集团有限公司  张滨老师

我国(guo)网络安全(quan)领域的(de)(de)法(fa)律(lv)法(fa)规相(xiang)继出台(tai),政策环境日益(yi)完善。"数字时代:基于行(xing)(xing)(xing)业最佳实践的(de)(de)安全(quan)保护框架"汇(hui)总提炼(lian)国(guo)内外网络安全(quan)落(luo)地(di)实践优秀(xiu)成果,整合多方安全(quan)能力,经过深刻(ke)分析、讨论、并征询行(xing)(xing)(xing)业专业意见和建议,开拓(tuo)性(xing)提出有利于可供行(xing)(xing)(xing)业网络安全(quan)工作落(luo)地(di)见效(xiao)的(de)(de)行(xing)(xing)(xing)动指(zhi)(zhi)南,对安全(quan)行(xing)(xing)(xing)业具(ju)有指(zhi)(zhi)导(dao)意义。

-- 中国联合网络通信集团有限公司  孙世臻老师

《数字时代:基(ji)(ji)于行业(ye)(ye)最佳实践的安全(quan)保护框架(jia)》在(zai)系统(tong)梳理十(shi)三五时期(qi)关基(ji)(ji)行业(ye)(ye)和产业(ye)(ye)各方最佳安全(quan)实践的基(ji)(ji)础上,总结凝练(lian)形成了面向未来的"1-3-3-4"网络(luo)安全(quan)保护架(jia)构,内容丰富,层次清(qing)晰,逻辑严(yan)密,具有较强的参考价值。

-- 中央国债登记结算有限责任公司  唐彬老师

《数字时(shi)代(dai):基(ji)于(yu)行业最佳(jia)实践的安全保(bao)护框(kuang)架(jia)》深刻总结(jie)提炼(lian)能源、交通、金融等行业国内外先进(jin)实践经验,构建(jian)了"五(wu)个融合(he)"一体化的安全保(bao)护框(kuang)架(jia),整(zheng)合(he)多方安全能力,赋能新时(shi)代(dai)数字化建(jian)设。对于(yu)做(zuo)好网络与信息安全工作,促进(jin)企业健(jian)康(kang)发展具有指导意义。

-- 中国光大集团股份公司  李璠老师

"基于行(xing)(xing)业(ye)最佳实践的(de)安(an)全(quan)(quan)保(bao)护框架"总(zong)结(jie)提炼(lian)了国(guo)际国(guo)内网(wang)络安(an)全(quan)(quan)实践优秀成果,结(jie)合我(wo)国(guo)法律及有关政策环境,创(chuang)造性(xing)地提出了可供各行(xing)(xing)业(ye)落实国(guo)家网(wang)络强国(guo)战略的(de)行(xing)(xing)动指(zhi)南。安(an)全(quan)(quan)保(bao)护框架有助于解(jie)决(jue)各行(xing)(xing)业(ye)在(zai)加快推进数(shu)字化、智能(neng)化转型(xing)中存(cun)在(zai)的(de)网(wang)络和数(shu)据安(an)全(quan)(quan)顾虑,能(neng)够(gou)为各行(xing)(xing)业(ye)开展(zhan)网(wang)络安(an)全(quan)(quan)工作和实施网(wang)络安(an)全(quan)(quan)规划(hua)、开展(zhan)信(xin)息化项目建设(she)提供切实有效(xiao)帮助。

-- 国务院国有资产监督管理委员会  张声宏老师

《数字时代(dai):基于行(xing)业(ye)最佳实(shi)践(jian)的安(an)全(quan)保(bao)护框架(jia)(jia)》站在体(ti)系(xi)(xi)化、系(xi)(xi)统(tong)化的高(gao)度(du),以网络安(an)全(quan)问题的产(chan)生、预警、防护、处置为主线,从(cong)法规、政(zheng)策、标(biao)准、资(zi)源配置、人力资(zi)源、认证评估、新技术应(ying)用、一体(ti)化运营等多要素出发(fa),总(zong)结(jie)了多年网络安(an)全(quan)保(bao)护的成功(gong)经验和最佳实(shi)践(jian),为进一步解决网络安(an)全(quan)技术和产(chan)品分散、体(ti)系(xi)(xi)化不足、产(chan)业(ye)不够(gou)发(fa)展、运行(xing)保(bao)障模式陈旧等一系(xi)(xi)列重要问题进行(xing)了有益的探(tan)索,提出了基本框架(jia)(jia),具有很强(qiang)的指导意(yi)义。

-- 中国网络安全审查技术与认证中心  王连印老师

报告成果为国内近年来网络安全发展准确把脉,提出的安全架构体系完善,方向精准,能够有效指导国内企业网络安全建设

-- 中国交通建设集团有限公司  刘学忠老师

框架综合(he)了(le)(le)国(guo)内外政策法(fa)规(gui)(gui)标准和(he)(he)实践,规(gui)(gui)模宏大,内容丰富,信(xin)息量很大,涵(han)盖了(le)(le)各个(ge)层(ceng)面工(gong)作以(yi)及管理(li)和(he)(he)监(jian)管,技术(shu)和(he)(he)运(yun)营(ying)多个(ge)体(ti)系,实属不易,对网(wang)络安(an)全(quan)中长(zhang)期规(gui)(gui)划和(he)(he)总体(ti)设计具有(you)较好的指导性。

-- 国家能源局  胡红升老师

"安(an)全(quan)保护框(kuang)架"结合(he)基(ji)础保护要求,在网络安(an)全(quan)实(shi)战(zhan)化条件下(xia)提出了(le)"一体(ti)化"概(gai)念(nian),并给(ji)出了(le)行业最佳实(shi)践,可以为(wei)企业的(de)网络安(an)全(quan)体(ti)系建(jian)设提供有效的(de)指(zhi)导,并提升企业的(de)威胁发(fa)现、监(jian)测预警、应急指(zhi)挥、攻击(ji)溯源能力。希望本框(kuang)架能够发(fa)挥指(zhi)引(yin)作用,帮助更(geng)多的(de)企业更(geng)快、更(geng)好(hao)地开展网络安(an)全(quan)工作。

-- 北京市燃气集团有限责任公司  王广清老师

数字时(shi)代基(ji)(ji)于(yu)(yu)行业最佳实(shi)践的(de)(de)安全(quan)保护框架(jia)(jia),既有"一个(ge)顶层指(zhi)引(yin)(yin)、两层基(ji)(ji)础台阶、三个(ge)保护层级(ji)和安全(quan)体(ti)(ti)系(xi)(xi)、四(si)个(ge)重(zhong)要(yao)支柱"高屋建瓴(ling)的(de)(de)宏观架(jia)(jia)构,在微观处(chu)又(you)有基(ji)(ji)于(yu)(yu)行业最佳实(shi)践对三个(ge)保护层级(ji),和三个(ge)安全(quan)体(ti)(ti)系(xi)(xi)中网络安全(quan)保护框架(jia)(jia)建设(she)要(yao)点的(de)(de)指(zhi)引(yin)(yin),体(ti)(ti)现了(le)数字新时(shi)代网络安全(quan)行业专家(jia)(jia)的(de)(de)集(ji)体(ti)(ti)智慧,为国家(jia)(jia)关键信(xin)息基(ji)(ji)础设(she)施和重(zhong)点行业网络安全(quan)防护体(ti)(ti)系(xi)(xi)建设(she)提供了(le)全(quan)面细致的(de)(de)落地指(zhi)导。

-- 清华大学  诸葛建伟老师

任何理(li)论都有它的适(shi)用性和局限性,安全(quan)保护框架(jia)也是如(ru)此,正因多(duo)样的、多(duo)姿多(duo)彩的各(ge)种(zhong)安全(quan)框架(jia)存在,才让(rang)网络安全(quan)充满(man)魅力和无限可能(neng)。

-- 平安科技(深圳)有限公司  刘凯老师

PCSA自2020年以来,相继发(fa)(fa)布(bu)了"年度红(hong)蓝攻防全(quan)(quan)景推(tui)(tui)演系(xi)(xi)列套图"、"三化(hua)(hua)(hua)六防挂图作战解决方案(an)(an)"研究成果,每次我都会认(ren)真学习研究,为(wei)网(wang)络(luo)(luo)安(an)全(quan)(quan)工作提供(gong)和很多(duo)思路(lu)和方向。本(ben)次发(fa)(fa)布(bu)的(de)"基(ji)于行业最(zui)佳实(shi)践的(de)安(an)全(quan)(quan)保(bao)护框架",综合梳(shu)理了网(wang)络(luo)(luo)安(an)全(quan)(quan)管理者、安(an)全(quan)(quan)运营者在(zai)面(mian)对日益严格(ge)细致的(de)合规要(yao)求以及(ji)常态化(hua)(hua)(hua)的(de)网(wang)络(luo)(luo)安(an)全(quan)(quan)对抗(kang)环境下(xia),如何有(you)效的(de)将合规要(yao)求与实(shi)际场景进行结合,并且一步一步进阶,在(zai)满足合规的(de)基(ji)础上,实(shi)现体(ti)系(xi)(xi)化(hua)(hua)(hua)对抗(kang)能力(li),从中也看(kan)到了一体(ti)化(hua)(hua)(hua)运营在(zai)其中发(fa)(fa)挥的(de)巨大作用(yong)。该框架为(wei)关基(ji)单位开展网(wang)络(luo)(luo)安(an)全(quan)(quan)工作提供(gong)了基(ji)本(ben)的(de)指导(dao)。希望PCSA未来不断总结实(shi)践经验,结合网(wang)络(luo)(luo)安(an)全(quan)(quan)发(fa)(fa)展特点,推(tui)(tui)出更多(duo)有(you)指导(dao)意(yi)义的(de)网(wang)络(luo)(luo)安(an)全(quan)(quan)解决方案(an)(an)。

-- 中国海油石油集团有限公司  王英梅老师

开拓进取,守护信息化的生命线;
砥砺前行,铸就网络空间的万里长城。

-- 全国人大信息中心  吕植老师

在(zai)数(shu)字时代,网络(luo)安(an)全(quan)(quan)涉及方方面(mian)面(mian),需要(yao)从(cong)战略和(he)(he)全(quan)(quan)局的(de)视角来(lai)全(quan)(quan)面(mian)考虑(lv)和(he)(he)保障信(xin)息安(an)全(quan)(quan)。编制组(zu)非常(chang)用心,从(cong)法(fa)(fa)律(lv)法(fa)(fa)规(gui)、国家行(xing)业标准(zhun)及各(ge)业务的(de)最(zui)佳(jia)实(shi)践入手,全(quan)(quan)面(mian)梳理(li)网络(luo)安(an)全(quan)(quan)从(cong)合(he)规(gui)、管理(li)、技术(shu)、运营和(he)(he)实(shi)践各(ge)方面(mian),让从(cong)业人员有一(yi)个全(quan)(quan)局、直观、方便的(de)了解国家、行(xing)业的(de)政策和(he)(he)最(zui)佳(jia)实(shi)践,对自(zi)身(shen)应(ying)该如何实(shi)施网络(luo)安(an)全(quan)(quan)具有非常(chang)的(de)指导意义。

-- 国家信息中心  邵国安老师

《基于(yu)行业最佳实践(jian)的安(an)全(quan)保(bao)(bao)护框架》可以网(wang)安(an)产业、行业用户和(he)安(an)全(quan)从(cong)业者提供一(yi)个共性安(an)全(quan)保(bao)(bao)护框架模型,主要用于(yu)如下几个方面:

一、为颁布新安全政策、标准体系与现有安全合规基础体系的融合衔接提供支撑;
二、为在新形势下具备全局安全视野、识别关键要素、突破共性问题提供路径;
三、为在(zai)新时(shi)代满足(zu)安(an)(an)全监(jian)管(guan)要(yao)求,逐步(bu)实(shi)(shi)现(xian)安(an)(an)全管(guan)理、安(an)(an)全技(ji)术和(he)安(an)(an)全运营多体系融合(he),实(shi)(shi)现(xian)看管(guan)监(jian)控、平战(zhan)结合(he)一体化提供方法。

-- 国务院法制办公室  孔祥清老师

在(zai)数(shu)字化转(zhuan)型的(de)时代背(bei)景下,"安全(quan)(quan)保护框架"给出(chu)了建立融合管(guan)理、技术、运营(ying)为一(yi)体的(de)安全(quan)(quan)体系,值得各(ge)行(xing)各(ge)业仔细(xi)研读,对照监管(guan)要求和实战需要,补齐(qi)发(fa)展中的(de)安全(quan)(quan)短(duan)板,走上智(zhi)能化协(xie)同保护之(zhi)路。

-- 教育部  任昌山老师

"安全(quan)(quan)保护(hu)框架"层(ceng)次(ci)(ci)分明(ming)、结构(gou)清晰(xi)、考虑(lv)全(quan)(quan)面(mian)、管理与技(ji)术并(bing)重(zhong),是对国(guo)家整体(ti)网络安全(quan)(quan)工作的一次(ci)(ci)系统性(xing)解构(gou),希望可以继(ji)续(xu)优化(hua)完善(shan),为国(guo)家级企事(shi)业单位安全(quan)(quan)工作开展、安全(quan)(quan)产业发展均提供(gong)有(you)力指引。

-- 生态环境部  秦宇老师

安(an)全(quan)保(bao)护(hu)框(kuang)架从(cong)全(quan)局的(de)视角综(zong)合(he)考虑(lv)了安(an)全(quan)保(bao)护(hu)工作的(de)各个(ge)方面(mian),构建数(shu)(shu)据(ju)(ju)(ju)资(zi)(zi)(zi)产化(hua)(hua)安(an)全(quan)治理及资(zi)(zi)(zi)产安(an)全(quan)运营是(shi)做(zuo)好强化(hua)(hua)安(an)全(quan)保(bao)护(hu)的(de)重点和关键点,数(shu)(shu)据(ju)(ju)(ju)价(jia)值从(cong)数(shu)(shu)据(ju)(ju)(ju)资(zi)(zi)(zi)源到数(shu)(shu)据(ju)(ju)(ju)资(zi)(zi)(zi)产到数(shu)(shu)据(ju)(ju)(ju)资(zi)(zi)(zi)本三个(ge)不(bu)同(tong)的(de)发展阶段,对应着不(bu)同(tong)的(de)数(shu)(shu)据(ju)(ju)(ju)安(an)全(quan)保(bao)护(hu)程(cheng)度及保(bao)护(hu)能力,需(xu)要通过证据(ju)(ju)(ju)链(lian)的(de)形式(shi)确认(ren)是(shi)否是(shi)合(he)法权(quan)益方、交(jiao)易(yi)方、授(shou)权(quan)方,方可进行(xing)电子(zi)化(hua)(hua)、流程(cheng)化(hua)(hua)的(de)访问(wen)控制、产权(quan)转移、数(shu)(shu)据(ju)(ju)(ju)流通等具体活动。

-- 海关总署  刘涤西老师

数(shu)字时代保护框架基(ji)于(yu)行(xing)业最(zui)佳(jia)实践,顶层(ceng)(ceng)设计(ji)逻辑性强(qiang),架构(gou)层(ceng)(ceng)次关系清(qing)晰,符合税务行(xing)业安全体系建(jian)设需(xu)求,有较强(qiang)的指(zhi)导作用(yong)。

-- 国家税务总局湖北省税务局  秦宏老师

护航数字安全不遗余力,助力数字经济行稳致远。希(xi)望数(shu)字(zi)安全大会的顺利召开,能够(gou)为企业筑牢数(shu)字(zi)安全的"铜墙铁壁",为数(shu)字(zi)经济的安全稳定(ding)发展贡献绵(mian)薄(bo)之力(li)。

期待"第二届数字安全大会"的到来,7月23日北京见

当然,错过(guo)本次启动会直播的小伙伴可以关注CIO时代公众(zhong)号【CIO时代网】查看回放(fang)。

数字时代 安全保护框架

相关阅读

暂无数据

一周热门

赫连
电竞菠菜外围app 电竞菠菜外围app 电竞菠菜外围app 电竞菠菜外围app 电竞菠菜外围app 电竞菠菜外围app 电竞菠菜外围app 电竞菠菜外围app 电竞菠菜外围app 电竞菠菜外围app