安全服務(wù)+政務(wù)網(wǎng)站安全 I 天融信深度參與的國家標(biāo)準(zhǔn)正式發(fā)布了!
近日,國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布中華人民共和國國家標(biāo)準(zhǔn)公告(2022年第6號(hào)),全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的10項(xiàng)國家標(biāo)準(zhǔn)正式發(fā)布。天融信依托多年在網(wǎng)絡(luò)安全領(lǐng)域的積累和實(shí)踐,深度參與了此次發(fā)布的GB/T 30283-2022《信息安全技術(shù) 信息安全服務(wù) 分類與代碼》和GB/T 31506-2022《信息安全技術(shù) 政務(wù)網(wǎng)站系統(tǒng)安全指南》兩項(xiàng)國家標(biāo)準(zhǔn)的研制。

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員、天融信科技集團(tuán)董事長兼CEO李雪瑩博士在信安標(biāo)委2021年第一次工作組“會(huì)議周”全體會(huì)議上曾表示,網(wǎng)絡(luò)安全創(chuàng)新實(shí)踐要從標(biāo)準(zhǔn)中來、到標(biāo)準(zhǔn)中去,以法律及標(biāo)準(zhǔn)為基礎(chǔ)實(shí)踐網(wǎng)絡(luò)安全保護(hù),在實(shí)踐中探索可行的網(wǎng)絡(luò)安全方法及工具,以實(shí)踐經(jīng)驗(yàn)促進(jìn)標(biāo)準(zhǔn)的不斷改進(jìn)、提升。
網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)是保護(hù)國家重要行業(yè)和關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域網(wǎng)絡(luò)安全、推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展的重要指引,一直以來,天融信都是網(wǎng)絡(luò)安全政策的踐行者、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的貢獻(xiàn)者。
天融信安全服務(wù)
隨著我國信息化工作和數(shù)字經(jīng)濟(jì)的逐漸深入推進(jìn),各類新興技術(shù)應(yīng)用場景不斷豐富和完善,同時(shí)帶來了各種各樣的網(wǎng)絡(luò)安全挑戰(zhàn),對(duì)安全服務(wù)提供商提出了更高的要求。GB/T 30283-2022《信息安全技術(shù) 信息安全服務(wù) 分類與代碼》規(guī)范了信息安全服務(wù)的分類與代碼,該標(biāo)準(zhǔn)的發(fā)布實(shí)施能夠更好地指導(dǎo)我國信息安全服務(wù)的開發(fā)、提供、選用和采購。
天融信通過深度參與該標(biāo)準(zhǔn)的研制,梳理了各類應(yīng)用場景中安全服務(wù)活動(dòng)的性質(zhì)和特點(diǎn),為廣大用戶提供安全運(yùn)營、咨詢保障、紅藍(lán)對(duì)抗、安全集成、新技術(shù)測試、專項(xiàng)行動(dòng)等六大類安全服務(wù),并以安全運(yùn)營、紅藍(lán)對(duì)抗、新技術(shù)檢測為持續(xù)創(chuàng)新、突破的關(guān)鍵點(diǎn)。
在網(wǎng)絡(luò)安全合規(guī)化、實(shí)戰(zhàn)化背景下,天融信從規(guī)劃、建設(shè)、運(yùn)營三大階段,對(duì)外輸出資產(chǎn)發(fā)現(xiàn)與體系化管理能力、檢測與防護(hù)能力、威脅分析與響應(yīng)能力、防御策略優(yōu)化能力,為各行業(yè)客戶提供事件驅(qū)動(dòng)、情報(bào)驅(qū)動(dòng)、對(duì)抗驅(qū)動(dòng)、狩獵驅(qū)動(dòng)等各類場景下的解決方案和安全服務(wù)。
天融信安全服務(wù)將持續(xù)以“八大業(yè)務(wù)中心+三大能力中心”為基礎(chǔ),發(fā)揮服務(wù)覆蓋范圍廣、服務(wù)模塊全面、專業(yè)技術(shù)先進(jìn)的優(yōu)勢,以多層級(jí)技術(shù)能力保障為依托,深化在數(shù)據(jù)安全、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新領(lǐng)域的安全服務(wù)能力落地,不斷為各行業(yè)客戶打造體系更完善、形式更靈活、場景更多樣的一站式安全服務(wù)。

憑借專業(yè)的安全運(yùn)營服務(wù)能力及優(yōu)質(zhì)的實(shí)踐落地成果,天融信成為國家信息安全測評(píng)中心安全服務(wù)資質(zhì)安全運(yùn)營類一級(jí)資質(zhì)的首批獲證企業(yè),連續(xù)9屆獲國家級(jí)網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位,首批入選“APT監(jiān)測分析領(lǐng)域”網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位,同時(shí)還是工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟的工業(yè)信息安全應(yīng)急服務(wù)支撐單位。
天融信政務(wù)網(wǎng)站安全解決方案
近年來,國家越來越重視網(wǎng)站安全風(fēng)險(xiǎn)、安全事故引發(fā)的相關(guān)問題,不斷加大網(wǎng)站安全的監(jiān)管力度,政務(wù)網(wǎng)站承載著越來越重要的核心應(yīng)用與數(shù)據(jù),政務(wù)網(wǎng)站建設(shè)的安全性愈加重要。GB/T 31506-2022《信息安全技術(shù) 政務(wù)網(wǎng)站系統(tǒng)安全指南》的發(fā)布實(shí)施,給出了在對(duì)政務(wù)網(wǎng)站系統(tǒng)實(shí)施安全防護(hù)時(shí)可采取的安全技術(shù)措施和安全管理措施,將有效提升政務(wù)網(wǎng)站的安全防護(hù)水平。
政務(wù)網(wǎng)站因需要被公眾訪問而暴露于互聯(lián)網(wǎng)上,容易成為黑客的攻擊目標(biāo)。其中,黑客和不法分子對(duì)網(wǎng)站的網(wǎng)頁(主頁)內(nèi)容篡改時(shí)常發(fā)生,而這類事件對(duì)公眾產(chǎn)生的負(fù)面影響又是非常嚴(yán)重的,即:政府形象受損、信息傳達(dá)失準(zhǔn),甚至可能引發(fā)信息泄密等安全事件。網(wǎng)頁篡改者利用操作系統(tǒng)的漏洞和管理的缺陷進(jìn)行攻擊,而目前大量的安全措施(如安裝防火墻、入侵檢測)集中在網(wǎng)絡(luò)層上,它們無法有效阻止網(wǎng)頁篡改事件發(fā)生。同時(shí),新概念、新機(jī)理等攻擊手段快速演進(jìn)導(dǎo)致網(wǎng)絡(luò)攻擊強(qiáng)度不斷攀升。采用惡意爬蟲等攻擊手段,嚴(yán)重干擾相關(guān)機(jī)構(gòu)業(yè)務(wù)的正常運(yùn)營。面臨錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境,業(yè)務(wù)系統(tǒng)也需要不斷完善防護(hù)能力。

天融信依據(jù)GB/T 31506-2022《信息安全技術(shù) 政務(wù)網(wǎng)站系統(tǒng)安全指南》國家標(biāo)準(zhǔn)提出了專業(yè)的政務(wù)網(wǎng)站安全解決方案,在“一個(gè)中心,三重防護(hù)”的思想指導(dǎo)下,從安全威脅檢測、安全防護(hù)過程、安全設(shè)備部署、防護(hù)系統(tǒng)運(yùn)維等多個(gè)角度出發(fā),在網(wǎng)站應(yīng)用的需求、開發(fā)、測試、上線等各個(gè)階段,構(gòu)建完備的安全防御閉環(huán),為客戶提供事前預(yù)警分析、事中監(jiān)測防護(hù)、事后審計(jì)的立體縱深安全防護(hù)能力,為貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、提升政府部門信息安全水平、深化數(shù)字政府發(fā)展構(gòu)筑了銅墻鐵壁。
網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是網(wǎng)絡(luò)安全保障體系的重要組成部分,在保障網(wǎng)絡(luò)安全政策法規(guī)落地實(shí)施、推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)快速發(fā)展方面發(fā)揮著基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用。天融信親歷了中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展歷程,多年來始終高度重視網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作,累計(jì)參與了國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)等各類標(biāo)準(zhǔn)270項(xiàng)以上,其中已發(fā)布國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)近80項(xiàng),積極為網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)工作貢獻(xiàn)了經(jīng)驗(yàn)和智慧。