遠(yuǎn)望信息亮相國家網(wǎng)絡(luò)安全宣傳周 構(gòu)筑安全頂層架構(gòu)
2015年06月10日
本屆宣傳周沿用首屆“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”主題,由中央網(wǎng)信辦、中央編辦、教育部、科技部、工信部、公安部、中國人民銀行、新聞出版廣電總局、共青團(tuán)中央、中國科協(xié)十部門共同主辦,6月1日至7日在全國各地同步開展。
魯煒在講話中表示,維護(hù)網(wǎng)絡(luò)安全迫在眉睫、刻不容緩。要深刻認(rèn)識到網(wǎng)絡(luò)安全不僅僅關(guān)系到國家安全發(fā)展,也關(guān)系到每一個網(wǎng)民的切身利益。做中國好網(wǎng)民,要做到“四有”—有高度的安全意識、有文明的網(wǎng)絡(luò)素養(yǎng)、有守法的行為習(xí)慣、有必備的防護(hù)技能。
浙江遠(yuǎn)望信息股份有限公司(以下簡稱“遠(yuǎn)望信息”)于2015年4月底由浙江遠(yuǎn)望電子有限公司整體變更為股份有限公司的方式設(shè)立,繼參加首次國家網(wǎng)絡(luò)安全宣傳周后再次在展會上亮相,并向業(yè)界整體展示了創(chuàng)新模式的信息安全工作的管理理念、落地平臺和系列技術(shù)支撐產(chǎn)品,展示了遠(yuǎn)望信息在信息安全頂層架構(gòu)、服務(wù)體系、技術(shù)支撐體系等方面的綜合實力,響應(yīng)了習(xí)近平總書記提出的“頂層設(shè)計”的工作思路,以及李克強(qiáng)總理注重“落實”的具體要求。
信息網(wǎng)絡(luò)安全聯(lián)合工作平臺(以下簡稱“平臺”)是遠(yuǎn)望信息根據(jù)國家針對政府信息安全工作的相關(guān)要求,并結(jié)合當(dāng)前國家信息安全工作開展的實際情況而進(jìn)行設(shè)計和研發(fā)的專門用于支撐政府單位、企事業(yè)單位信息安全工作的綜合服務(wù)管理平臺,平臺設(shè)計從頂層設(shè)計出發(fā)整體規(guī)劃,創(chuàng)新息網(wǎng)絡(luò)安全工作模式,建立體系化、標(biāo)準(zhǔn)化、可量化、可評估的信息網(wǎng)絡(luò)安全服務(wù)體系,并依托強(qiáng)有力技術(shù)支撐手段固化模式,持續(xù)運營,有效解決政府單位、企事業(yè)單位在信息網(wǎng)絡(luò)安全工作開展過程中所面臨的諸多問題和困難,為其提供工作的抓手、驅(qū)動力、指引、服務(wù)、技術(shù)支撐,驅(qū)動各級信息網(wǎng)絡(luò)安全主體,提高信息網(wǎng)絡(luò)安全管理能力和建設(shè)水平,使信息網(wǎng)絡(luò)安全工作體系有效、行為合規(guī)、動態(tài)可控。
通過信息網(wǎng)絡(luò)安全聯(lián)合工作平臺形成政府單位、企事業(yè)單位信息安全工作的生態(tài)系統(tǒng),使信息安全頂層設(shè)計有效落實,使各主管單位更好的履行職能,工作協(xié)同,資源共享,穩(wěn)步、高效的提升信息安全管理能力和建設(shè)水平;使技術(shù)支撐單位向上和向下的支撐工作體系化、標(biāo)準(zhǔn)化、工具化,工作指引有效,技術(shù)支撐到位;使各建設(shè)單位工作目標(biāo)統(tǒng)一,各項安全工作融合,安全建設(shè)有序、合規(guī)。
平臺理念設(shè)計基于信息安全工作的“正三角”框架,結(jié)合遠(yuǎn)望信息安全工作“倒三角”理念形成遠(yuǎn)望信息安全工作創(chuàng)新模式。“正三角”工作框架下各級單位工作邊界松耦合,互動性少,主管單位定規(guī)則,支撐單位定方法,各單位搞建設(shè),這種架構(gòu)模式未能充分發(fā)揮各級信息安全工作主體在信息安全工作中的價值,建設(shè)單位、技術(shù)支撐單位、主管單位三者在安全工作中的客觀情況和經(jīng)驗未能有效的融合,滯緩了整體信息安全建設(shè)水平,該水平最終影響信息安全頂層設(shè)計的實現(xiàn),并且由于各級信息安全工作主體的互動性弱,導(dǎo)致工作的主動性、積極性不強(qiáng),缺少驅(qū)動力(內(nèi)部驅(qū)動力和外部驅(qū)動力)。
遠(yuǎn)望“倒三角”管理理念充分調(diào)動各建設(shè)單位的工作積極性,使其充分融入到信息安全管理中,參與頂層設(shè)計框架、體系、標(biāo)準(zhǔn)、機(jī)制等討論制定,充分發(fā)揮自身在信息安全一線工作中的真實的需求、問題和經(jīng)驗,使主管單位能夠正真了解信息安全頂層設(shè)計、各項信息安全工作在落實過程中的客觀問題,并有效的組織協(xié)調(diào),使各級信息安全工作一盤棋,避免閉門造車,提高工作的有效性,強(qiáng)化工作協(xié)調(diào)性和共享性,固化了工作模式和機(jī)制,有序的循環(huán)持續(xù)上升。
“倒三角”模式存在不穩(wěn)定性,靜態(tài)的“倒三角”立不穩(wěn),必須轉(zhuǎn)動起來才能不倒,讓“倒三角”持續(xù)不停的轉(zhuǎn)動需要兩個力,分別是外驅(qū)動力和內(nèi)驅(qū)動力,外驅(qū)動力來自于實際信息安全工作中的協(xié)同工作機(jī)制以及預(yù)警事件、風(fēng)險發(fā)現(xiàn)等數(shù)據(jù),通過技術(shù)手段獲取的客觀評價數(shù)據(jù)通報各建設(shè)單位使其不斷地改進(jìn)和發(fā)展,積極尋找方法和協(xié)作,提高各建設(shè)單位對于安全工作的重視程度、積極性、主動性,同時各建設(shè)單位安全工作水平最能反映整體信息安全工作水平,通過各建設(shè)單位的需求向下倒逼技術(shù)支撐單位、主管單位,使安全工作數(shù)據(jù)客觀、水平提升、體系有效。 內(nèi)驅(qū)動力來自于引入到信息安全工作的第三方評價考核等,通過制定針對信息安全工作水平的考核體系在各級單位內(nèi)部形成驅(qū)動力。通過內(nèi)外兩種不同作用的驅(qū)動力,確保“倒三角”管理理念轉(zhuǎn)動起來,運營下去。
平臺運營模式由體系層、服務(wù)層、平臺層三層共同構(gòu)成信息安全工作生態(tài)系統(tǒng),體系層負(fù)責(zé)信息安全頂層設(shè)計體系化,將信息安全頂層設(shè)計分解為由管理體系、技術(shù)體系、支撐體系、運營體系構(gòu)成的整體體系框架,體系框架中明確政府信息安全工作的目標(biāo)(管理、建設(shè))、指標(biāo)、機(jī)制等核心內(nèi)容,使體系框架可量化、可考核。服務(wù)層負(fù)責(zé)將體系框架中的內(nèi)容進(jìn)一步細(xì)化并使之可執(zhí)行,通過信息安全工作指導(dǎo)使各項信息安全專項檢查工作融合,統(tǒng)一工作、統(tǒng)一標(biāo)準(zhǔn);通過信息安全建設(shè)指引使服務(wù)于各建設(shè)單位信息安全專項檢查工作以及日常信息安全工作,通過指引建立各建設(shè)單位信息安全體系框架,融合日常信息安全工作與專項信息安全工作;工具支撐為各建設(shè)單位在信息安全工作過程中提供技術(shù)支持,彌補各單位技術(shù)力量不足的問題;應(yīng)急響應(yīng)為各建設(shè)單位在信息安全過程中的突發(fā)事件提供安全保障。平臺層負(fù)責(zé)落度,固化模式,不斷循環(huán)提升信息安全工作的建設(shè)水平和管理能力。
三層運營模式實現(xiàn)自上而下工作指導(dǎo),層層清晰,責(zé)任明確,自下而上工作支持清清楚楚,全面掌控,精準(zhǔn)定位。同時三層運營模式將信息安全主管單位在信息安全工作中對目標(biāo)、能力的要求與各建設(shè)單位安全工作的結(jié)果、風(fēng)險和差距進(jìn)行有效的融合,安全工作可落地可支撐。
遠(yuǎn)望信息在本次國家信息安全周上展出的信息網(wǎng)絡(luò)安全聯(lián)合工作平臺是遠(yuǎn)望信息基于從事信息安全行業(yè)10余年經(jīng)驗積累而提出的針對國家政府、各行各業(yè)構(gòu)建信息網(wǎng)絡(luò)安全的全新理念,通過構(gòu)筑安全頂層架構(gòu)使安全工作“站起來”,通過創(chuàng)新安全管理模式使安全工作“動起來”,通過落實安全技術(shù)支撐使安全工作“走下去”。
遠(yuǎn)望信息公司還在展會上展示了支撐安全管理體系的“管理、監(jiān)管、檢查、防護(hù)、審計”等全套產(chǎn)品和解決方案,包括政府/企事業(yè)單位專網(wǎng)信息與網(wǎng)絡(luò)安全管理技術(shù)支撐體系、信息與網(wǎng)絡(luò)安全管理平臺、邊界檢查管理系統(tǒng)、敏感信息檢測系統(tǒng)、網(wǎng)站監(jiān)管系統(tǒng)、非授權(quán)外聯(lián)監(jiān)管防護(hù)系統(tǒng)、終端應(yīng)用行為審計監(jiān)管系統(tǒng)、網(wǎng)絡(luò)接入控制系統(tǒng)、計算機(jī)安全檢查工具、移動存儲注冊管理系統(tǒng)、IPv6綜合審計系統(tǒng)等產(chǎn)品和解決方案,備受業(yè)界、媒體和同行關(guān)注。
展會期間,浙江遠(yuǎn)望信息股份有限公司研發(fā)副總裁尹心明和咨詢服務(wù)部胡博總經(jīng)理接受了經(jīng)濟(jì)日報、法制晚報、計算機(jī)世界、中國信息安全雜志、賽迪網(wǎng)、信息安全與通信保密雜志等媒體的采訪,并提出了“構(gòu)筑安全頂層架構(gòu)、創(chuàng)新安全管理模式、落實安全技術(shù)支撐”的構(gòu)想。
作為在信息網(wǎng)絡(luò)安全領(lǐng)域首家提出“人-技術(shù)-管理”相互融合、完善、嚴(yán)密的多維度信息安全管理體系理念的遠(yuǎn)望信息公司,自2004年創(chuàng)立以來,一直致力于“信息網(wǎng)絡(luò)安全管理”的體系、方法研究,致力于支撐“管理體系有效運行、有效落地”的監(jiān)測、分析、控制類技術(shù)研發(fā),形成了一套相對完整的信息網(wǎng)絡(luò)安全管理體系的解決方案和產(chǎn)品系列,并在政府部門和企事業(yè)單位得到廣泛應(yīng)用,取得了非常好的應(yīng)用成效。同時,公司倡導(dǎo)的“體系化技術(shù)支撐下的科學(xué)管理之道”理念已被很多業(yè)界同行認(rèn)同并跟隨。由此,遠(yuǎn)望信息公司也被業(yè)界譽為“安全管理技術(shù)支撐服務(wù)的先行者”。
?
?
?
?
?