根據(jù)國務(wù)院國資委在2024年10月18日公布的最新央企名錄顯示，目前全國共有98家央企。作為國民經(jīng)濟的中流砥柱，央企涵蓋能源、通信、交通、金融等多個關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，是國家戰(zhàn)略落地的關(guān)鍵支撐。

以中國式現(xiàn)代化全面推進中華民族偉大復(fù)興，推動發(fā)展新質(zhì)生產(chǎn)力為總基調(diào)，近年來央企改革步伐逐步深化，人工智能、大數(shù)據(jù)、云計算等新興技術(shù)得到廣泛應(yīng)用，提高智能化、自動化程度的同時，也為網(wǎng)絡(luò)安全建設(shè)帶來了新的挑戰(zhàn)。

在2019年4月起實施的《中央企業(yè)負責(zé)人經(jīng)營業(yè)績考核辦法》中，已明確將“網(wǎng)絡(luò)安全事件”納入到“重大事項報告制度”，并提出企業(yè)法定代表人及相關(guān)負責(zé)人違反國家法律法規(guī)和規(guī)定，導(dǎo)致發(fā)生較大及以上網(wǎng)絡(luò)安全事件的，國資委根據(jù)具體情節(jié)給予降級或者扣分處理。可以說，自此網(wǎng)絡(luò)安全正式納入央企負責(zé)人經(jīng)營業(yè)績考核。

天融信“471”網(wǎng)絡(luò)安全作戰(zhàn)效能方案

《中央企業(yè)網(wǎng)絡(luò)安全工作指引》指出“中央企業(yè)應(yīng)當(dāng)面向?qū)崙?zhàn)對抗場景，扎實做好網(wǎng)絡(luò)安全實戰(zhàn)對抗的基礎(chǔ)工作。”央企需切實落實網(wǎng)絡(luò)安全建設(shè)責(zé)任，加快提升網(wǎng)絡(luò)安全防御和實戰(zhàn)對抗能力，以便在復(fù)雜的網(wǎng)絡(luò)攻防對抗中掌握主動權(quán)。

會攻防，能打贏，重點是提升網(wǎng)絡(luò)安全作戰(zhàn)效能。天融信“471”網(wǎng)絡(luò)安全作戰(zhàn)效能方案，融合現(xiàn)狀梳理、效能評估、藍圖規(guī)劃和效能改進四大階段服務(wù)，遵循網(wǎng)空測繪、問題識別、策略擬定、預(yù)案編制、措施加固、效能復(fù)驗、持續(xù)優(yōu)化七個步驟，幫助央企實現(xiàn)“管、技、教”一體化的安全作戰(zhàn)效能閉環(huán)提升。

第1階段服務(wù)：細致的現(xiàn)狀梳理

訪談央企安全、運維、業(yè)務(wù)等安全相關(guān)人員，收集信息資產(chǎn)、業(yè)務(wù)應(yīng)用、安全管理制度、攻防演練報告等安全相關(guān)信息，摸排云、網(wǎng)、邊、端、數(shù)、用、供等安全措施，編制精確到組件的資產(chǎn)清單，繪制精確到端口的網(wǎng)絡(luò)拓撲，定制精確到服務(wù)的業(yè)務(wù)鏈路。

第2階段服務(wù)：全面的效能評估

采用靜態(tài)作戰(zhàn)效能評估方式，分析網(wǎng)絡(luò)安全技術(shù)措施的整體設(shè)計合理性、功能適用性、技術(shù)成熟性等；運用動態(tài)作戰(zhàn)效能評估方式，分析網(wǎng)絡(luò)安全技術(shù)措施應(yīng)對實際網(wǎng)絡(luò)攻擊時的識別、防御、檢測、響應(yīng)和恢復(fù)能力；使用組織作戰(zhàn)效能評估方式，分析網(wǎng)絡(luò)安全技術(shù)措施配套的人員、流程和制度等適用性，形成網(wǎng)絡(luò)安全作戰(zhàn)效能提升改進項。

第3階段服務(wù)：聚焦的藍圖規(guī)劃

錨定安全管理、安全技術(shù)和安全教育三大領(lǐng)域，結(jié)合央企網(wǎng)絡(luò)安全發(fā)展方針和實際網(wǎng)絡(luò)安全建設(shè)需求，針對網(wǎng)絡(luò)安全作戰(zhàn)效能提升改進項，按價值優(yōu)先級進行綜合排序，有針定性地制定安全策略、改進措施和應(yīng)急預(yù)案，在充分平衡技術(shù)投入、資金投入和人員投入后，組合形成安全作戰(zhàn)效能改進規(guī)劃藍圖。

第4階段服務(wù)：持續(xù)的效能改進

新建、升級、調(diào)整網(wǎng)絡(luò)安全技術(shù)措施，補強網(wǎng)絡(luò)安全技術(shù)保障能力；增補、刪減、整合網(wǎng)絡(luò)安全管理措施，完善網(wǎng)絡(luò)安全管理保障能力；構(gòu)建、豐富、細化網(wǎng)絡(luò)安全教育措施，強化網(wǎng)絡(luò)安全教育保障能力；對改進后的網(wǎng)絡(luò)安全措施進行二次網(wǎng)絡(luò)安全作戰(zhàn)效能評估，以量化方式評價改進之后的效果，并通過建立自監(jiān)管機制，推動網(wǎng)絡(luò)安全作戰(zhàn)效能的持續(xù)提升。

實踐落地“7步走”

央企網(wǎng)絡(luò)安全作戰(zhàn)效能4個階段服務(wù)按照“7步走”方式可實踐落地，具體如下：

1、網(wǎng)空測繪

測繪包含云網(wǎng)邊端的安全保障空間

2、問題識別

分析、識別、歸因網(wǎng)絡(luò)安全作戰(zhàn)效能問題

3、策略擬定

擬定網(wǎng)絡(luò)安全作戰(zhàn)效能改進策略

4、預(yù)案編制

設(shè)計網(wǎng)絡(luò)安全作戰(zhàn)效能改進風(fēng)險規(guī)避預(yù)案

5、措施加固

施行網(wǎng)絡(luò)安全作戰(zhàn)效能改進方案

6、效能復(fù)驗

驗證網(wǎng)絡(luò)安全作戰(zhàn)效能改進成果

7、持續(xù)優(yōu)化

持續(xù)監(jiān)測與改進網(wǎng)絡(luò)安全作戰(zhàn)效能

這一過程有助于央企全方位識別和應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，規(guī)范化、體系化提升網(wǎng)絡(luò)安全作戰(zhàn)效能，確保在網(wǎng)絡(luò)空間中的穩(wěn)定運行和持續(xù)發(fā)展。

習(xí)近平總書記指出：“網(wǎng)絡(luò)安全的本質(zhì)是對抗，對抗的本質(zhì)是攻防兩端能力的較量”。天融信“471”網(wǎng)絡(luò)安全作戰(zhàn)效能方案可幫助央企看得清網(wǎng)絡(luò)資產(chǎn)臺賬、網(wǎng)絡(luò)互聯(lián)關(guān)系和業(yè)務(wù)互聯(lián)關(guān)系，評得準(zhǔn)央企現(xiàn)有網(wǎng)絡(luò)安全保障體系的靜態(tài)、動態(tài)和組織安全作戰(zhàn)效能，推得動安全技術(shù)措施、安全管理措施和安全教育措施深化建設(shè)，切實提升央企實戰(zhàn)化網(wǎng)絡(luò)攻防對抗能力。