为什么要加强网络安全建设?
随着我国数字化建设的兴起,为了更好的服务经济发展速度,社会各行各业对数字化、网络化、智能化的依赖逐步加深。同时,智慧城市在我国的深入发展,因其需要实现信息资源的高度集中和共享的特点,使其数据价值显著提高,网络安全随之呈现系统性、复杂化、高风险的特点。
以往传统的网络安全,一直采用的是“局部整改”为主的安全建设模式,致使网络安全体系化缺失、碎片化严重,网络安全防御能力与数字化业务运营的保障要求严重不相匹配。
随着国家发展,现已无法靠传统的方法来解决所有的网络安全问题。因此需要从顶层视角出发,结合系统工程方法论形成网络安全建设框架,构建整体的动态综合安全防御体系。
网络安全建设面临的挑战
一、在进行网络安全建设时首先需面对资源利用,数据安全,业务需求多样性及管理的复杂性等挑战;
二、在构建网络安全基础设施时则需面对网络安全的管理和安全防护等挑战;
三、为实现全天候、全方位安全监测响应则需面对构建科学合理的安全运营体系的挑战;
四、在关键信息基础设施的基础上进行运营时需面对专门安全管理机构和安全管理负责人的配置以及相关责任单位或个人处罚依据和处罚标准的制定;
五、随着新型防护设备不断被购入,新的安全技术不断被应用,如何在运维阶段让自己搭建的安全防护体系发挥其应有的作用、应对实时变化的网络安全风险,也将成为不能回避的问题。
咨询规划服务内容介绍
一、安全运营体系咨询
协助客户建立网络安全运营组织,明确职责,为整体网络安全运营体系建设提供支持。根据调研和差距分析,参照标准要求协助客户建立和完善体系文件清单。
二、网络安全风险管理咨询
围绕网络安全风险管理生命周期,从“识别”、“保护”、“检测”、“响应”、“恢复”五个功能维度帮助客户管理网络安全风险。
识别:帮助客户通过资产管理、业务环境梳理、安全治理(合规性)、风险评估、风险管理策略、供应链风险管理等管理活动识别并管理系统、人员、资产、数据和能力等风险。
保护:帮助客户制定并实施包括访问控制、意识和培训、数据安全等管理保障措施,确保关键基础设施的安全稳定运行。
检测:帮助客户制定并采取包括异常事件检测、安全持续监控、检测流程等管理措施识别网络安全事件的发生。
响应与恢复:帮助客户制定并实施包括应急预案、应急演练等应急管理活动,用以支撑对潜在网络安全事件影响进行遏制的能力,保持应急计划的弹性和有效性。
如何开展咨询规划
一、挖掘
通过各种方式去挖掘客户当前需求与想法。对业务现状、安全能力现状予以探索和挖掘,进行汇总分析,了解需求的详细内容。
二、建议
在了解客户的需求和期望之后,向对方提供完整、实际的分析结论,包括战略分析、战略目标的制定以及网络安全体系的制定等,以符合对方的期望,协助保障业务开展。
三、执行
为实现事先的建议和承诺。从组织建设、制度建设、能力建设出发,在组织架构梳理、职责规划、制度设计、资产识别、业务识别、安全治理、风险管理、数据安全、供应链管理、安全运行、基线建设、访问控制、应急响应等方面进行严格的项目规划与执行路线图设计,看重服务过程中的汇报和体验。