專家智慧 用戶實(shí)踐
北京2022年6月21日 /美通社/ -- 6月18日��,由數(shù)世咨詢��、CIO時(shí)代聯(lián)合主辦�����,新基建創(chuàng)新研究院為智庫(kù)支持的"第二屆數(shù)字安全大會(huì)"線上啟動(dòng)會(huì)圓滿落幕��。
第二屆數(shù)字安全大會(huì)線上啟動(dòng)會(huì)
本次啟動(dòng)會(huì)在CIO時(shí)代聯(lián)合創(chuàng)始人兼COO�、新基建創(chuàng)新研究院執(zhí)行秘書長(zhǎng)劉晶、數(shù)世咨詢創(chuàng)始人&CEO李少鵬的共同主持下��,隆重發(fā)布了《數(shù)字時(shí)代 - 基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》(以下簡(jiǎn)稱《安全保護(hù)框架》),該框架是在中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)指導(dǎo)下����,由PCSA安全研究院 、 數(shù)世咨詢 �、 數(shù)說安全 、 CIO時(shí)代����、CIO時(shí)代安全學(xué)院開展聯(lián)合研究工作,基于數(shù)十個(gè)行業(yè)����、上百家安全運(yùn)營(yíng)單位以及行業(yè)安全專家,深刻總結(jié)提煉而成����,為行業(yè)安全運(yùn)營(yíng)單位提供一個(gè)共性安全保護(hù)框架模型參考��。
線上啟動(dòng)會(huì)現(xiàn)場(chǎng)
同時(shí)��,《數(shù)字安全十三大創(chuàng)新賽道領(lǐng)航者》和《2022中國(guó)數(shù)字安全百?gòu)?qiáng)》的獲評(píng)企業(yè)也逐一揭曉���,大家在線上共同見證安全行業(yè)"實(shí)力派"與"網(wǎng)安新秀"的風(fēng)采與風(fēng)貌�。
本次啟動(dòng)會(huì),特邀了中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)主任葉紅蒞臨致辭�����。葉紅在發(fā)言中介紹到:《安全保護(hù)框架》通過三年的持續(xù)完善�����,歷經(jīng)眾多安全專家點(diǎn)撥�����,經(jīng)歷數(shù)十個(gè)重要行業(yè)����、上百家安全運(yùn)營(yíng)單位落地實(shí)踐,凝聚各行業(yè)領(lǐng)先安全專家智慧���,聚合生態(tài)開放安全力量�����,在為網(wǎng)安產(chǎn)業(yè)�、行業(yè)用戶和安全從業(yè)者提供一個(gè)共性安全保護(hù)框架模型����。
新時(shí)代帶來新趨勢(shì)�,需要提出新觀點(diǎn)���,做到融合創(chuàng)新����、聚合能力���,中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)愿意與安全產(chǎn)業(yè)界一起創(chuàng)新為數(shù)字中國(guó)���、數(shù)字安全進(jìn)行更好的知識(shí)分享。
數(shù)字時(shí)代:基于行業(yè)最佳實(shí)驗(yàn)的安全保護(hù)框架
為了讓大家更加深入理解安全保護(hù)框架的內(nèi)涵��,本次啟動(dòng)會(huì)也從為什么需要新一代《安全保護(hù)框架》�����、《安全保護(hù)框架》研究過程�����、意見反饋與計(jì)劃��、《安全保護(hù)框架》核心思想解讀等進(jìn)行了三個(gè)篇章的解讀�。
篇章一
為什么需要新一代《安全保護(hù)框架》
賽博英杰創(chuàng)始人兼董事長(zhǎng)譚曉生圍繞"為什么需要新一代《安全保護(hù)框架》"這一話題,詳細(xì)闡述了研究團(tuán)隊(duì)出臺(tái)安全保護(hù)框架的初衷����。
百年變局和世紀(jì)疫情交織疊加,國(guó)際網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻��,國(guó)內(nèi)安全監(jiān)管要求密集出臺(tái)���,嚴(yán)峻的安全形勢(shì)對(duì)安全運(yùn)營(yíng)單位的安全工作提出了越來越高的要求�����,引發(fā)"靈魂五問"的思考��。
一問:如何應(yīng)對(duì)嚴(yán)峻的國(guó)際網(wǎng)絡(luò)安全形勢(shì)����?
二問:如何落實(shí)頻發(fā)的國(guó)內(nèi)安全監(jiān)管要求�����?
三問:如何有效融合新政策要求和現(xiàn)體系��?
四問:如何匹配數(shù)字化轉(zhuǎn)型下的業(yè)務(wù)發(fā)展?
五問:如何構(gòu)建網(wǎng)絡(luò)安全頂層及全局視角���?
研究團(tuán)隊(duì)在深度思考"靈魂五問"的基礎(chǔ)上��,從價(jià)值意義���、保護(hù)層次、服務(wù)角色��、核心要素和生命周期五個(gè)維度���,對(duì)安全保護(hù)框架進(jìn)行深度剖析��,得出了"延展五問"�����。
"一問"價(jià)值意義:安全保護(hù)框架匯聚了各行業(yè)實(shí)踐力量和各產(chǎn)業(yè)研究力量的經(jīng)驗(yàn)與智慧��,框架的發(fā)布將大力推動(dòng)網(wǎng)絡(luò)安全知識(shí)共享�����、經(jīng)驗(yàn)共享和智慧共享�����,做到共性頑疾共生解決���。
"二問"框架層次:國(guó)家層面、行業(yè)層面�����、公共及個(gè)人層面應(yīng)建立不同的安全保護(hù)框架�。而本次發(fā)布的安全保護(hù)框架主要聚焦于行業(yè)層面,為各行業(yè)的安全運(yùn)營(yíng)單位提供共性問題���、共性頑疾的解決方向及思路�����。
"三問"服務(wù)對(duì)象:安全保護(hù)工作涉及國(guó)家監(jiān)管部門��、行業(yè)監(jiān)管部門����、安全運(yùn)營(yíng)單位等多類角色,而本次發(fā)布的安全保護(hù)框架主要服務(wù)于安全運(yùn)營(yíng)單位的安全決策層�����、安全管理層�、安全執(zhí)行層和安全運(yùn)營(yíng)層等對(duì)象。
"四問"核心要素:從覆蓋要素角度上來看��,安全保護(hù)框架主要囊括公共要素和共性要素�,為安全運(yùn)營(yíng)者提供明確的范圍邊界以及共性問題與頑疾的解決思路,而行業(yè)特色要素將在行業(yè)安全保護(hù)框架中進(jìn)一步研討��。
"五問"生命周期:本次發(fā)布的安全保護(hù)框架具備適度前瞻性和敏捷迭代性���,可指導(dǎo)安全運(yùn)營(yíng)者未來3-5年的安全建設(shè)����、管理及運(yùn)營(yíng)工作��,適應(yīng)未來網(wǎng)絡(luò)安全形勢(shì)�、技術(shù)的迅猛發(fā)展。
篇章二
《安全保護(hù)框架》研究過程及意見反饋
數(shù)世咨詢創(chuàng)始人&CEO李少鵬詳細(xì)闡述了《安全保護(hù)框架》的三年研究過程�、意見征求反饋情況以及后續(xù)工作安排。
從困惑到清晰�����,積木式沉淀完成《安全保護(hù)框架》。歷年來研究團(tuán)隊(duì)深度參與數(shù)十個(gè)行業(yè)�����、上百家安全運(yùn)營(yíng)單位的落地實(shí)踐�,自2019年起著手研討安全保護(hù)框架事宜�,持續(xù)開展多個(gè)專題研究,逐步積淀形成《數(shù)字時(shí)代—基于行業(yè)最佳實(shí)踐的安全框架》�����。
安全場(chǎng)景研究:聚焦行業(yè)安全場(chǎng)景��,于2020年公開發(fā)布《年度紅藍(lán)攻防全景推演系列套圖》���,全面刻畫網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防的全景對(duì)象和步驟推演����,受到業(yè)界高度認(rèn)可����。
安全模塊化研究:分模塊�、分領(lǐng)域地持續(xù)研究安全運(yùn)營(yíng)��、資產(chǎn)安全����、風(fēng)險(xiǎn)、數(shù)據(jù)安全��、供應(yīng)鏈安全等專題�,形成了多個(gè)維度可落地的研究成果。
安全業(yè)務(wù)化研究:圍繞安全業(yè)務(wù)化目標(biāo)���,深入研究安全管理及運(yùn)營(yíng)模式��,于2021年公開發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施 三化六防掛圖作戰(zhàn)總體架構(gòu)圖》���,通過構(gòu)建四層架構(gòu),實(shí)現(xiàn)一體化安全管理運(yùn)營(yíng)與指揮協(xié)同����。
安全框架研究:基于前期研究成果,結(jié)合多年安全實(shí)戰(zhàn)經(jīng)驗(yàn)���,參考并借鑒國(guó)際安全保護(hù)框架優(yōu)秀思路���,經(jīng)歷持續(xù)大量的研討��、推翻���、修訂的推演打磨,最終形成《數(shù)字時(shí)代—基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》�����。
多方征求意見���,持續(xù)迭代優(yōu)化完善《安全保護(hù)框架》。征求工作覆蓋了眾多關(guān)基運(yùn)營(yíng)單位和重要行業(yè)單位����,截至統(tǒng)計(jì)時(shí)間,共計(jì)對(duì)數(shù)十個(gè)行業(yè)300余家單位近500人進(jìn)行意見征求��,征求反饋率達(dá)70%以上��。
經(jīng)進(jìn)一步研討����,約30%的來自電子政務(wù)���、國(guó)防科技、交通��、金融�、科研院校、能源�����、軟件和信息技術(shù)服務(wù)����、物流、醫(yī)療��、制造����、媒體、安全產(chǎn)業(yè)單位等12個(gè)行業(yè)的安全專家的有效建議予以采納���。
研究團(tuán)隊(duì)綜合梳理出四大類有效建議����,并針對(duì)性開展了多輪優(yōu)化改善。
- 根據(jù)各行業(yè)特點(diǎn)���,細(xì)化具備行業(yè)特性的安全保護(hù)框架
- 進(jìn)一步明確安全保護(hù)框架定位�����、對(duì)象����、保護(hù)范圍
- 安全保護(hù)框架中四大支柱維度和粒度不統(tǒng)一
- 安全保護(hù)框架中體系結(jié)構(gòu)及部分表達(dá)有待探討
《數(shù)字時(shí)代 - 基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》正式發(fā)布后��,研究團(tuán)隊(duì)將組織開展為期兩個(gè)月的持續(xù)線上研討和線下征求意見����,并邀請(qǐng)行業(yè)專家����,就某行業(yè)特色,開展專項(xiàng)研討����,形成行業(yè)特色安全保護(hù)框架。
篇章三
《數(shù)字時(shí)代 - 基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》核心思想解讀
PCSA安全能力者聯(lián)盟首席專家郭峰對(duì)本次發(fā)布的安全保護(hù)框架進(jìn)行深入剖析�����,詳細(xì)解讀了安全保護(hù)框架的目標(biāo)定位和核心思想內(nèi)容。
新時(shí)代整體安全形勢(shì)從合規(guī)-走向?qū)崙?zhàn)-走向協(xié)同���,安全政策法規(guī)���、標(biāo)準(zhǔn)規(guī)范密集出臺(tái),安全運(yùn)營(yíng)單位應(yīng)接不暇��,經(jīng)過多年的安全建設(shè)運(yùn)營(yíng)�����,不同層級(jí)的安全人員面臨諸多安全困惑和安全問題��,亟待需要一個(gè)安全保護(hù)框架模型�,深度融合安全戰(zhàn)略與業(yè)務(wù)發(fā)展、原安全體系與新監(jiān)管要求�,做到安全管理、技術(shù)與運(yùn)營(yíng)一體化�����、看管監(jiān)控一體化、平戰(zhàn)融合一體化��,以解決共性問題和共性頑疾���。
本次發(fā)布的安全保護(hù)框架聚焦服務(wù)對(duì)象����,面向行業(yè)安全運(yùn)營(yíng)單位�,從"宏觀-中觀-微觀"全局綜合視角出發(fā),總結(jié)凝練行業(yè)共性問題�、共性頑疾,形成共性經(jīng)驗(yàn)����,為不同角色、不同視角答疑解惑����。
《安全保護(hù)框架》的核心思想可總結(jié)為"1-3-3-4"架構(gòu):
"1"個(gè)頂層指引:自上而下
在總體國(guó)家安全觀指導(dǎo)下��,嚴(yán)格遵循國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略����、安全相關(guān)法律法規(guī)及標(biāo)準(zhǔn)規(guī)范、上級(jí)監(jiān)管部門及行業(yè)主管部門要求以及組織戰(zhàn)略�。
"3"個(gè)安全體系:融合一體化
持續(xù)完善安全管理體系和安全技術(shù)體系�����,構(gòu)建安全運(yùn)營(yíng)體系�����,將安全管理指標(biāo)化��、安全技術(shù)生態(tài)化融入安全運(yùn)營(yíng)體系����,實(shí)現(xiàn)融合一體化����。
"3"個(gè)保護(hù)層次:模塊化
基于不同的安全成熟度、保護(hù)對(duì)象重要程度以及體系建設(shè)完整度,模塊化���、循序漸進(jìn)完善安全保護(hù),逐步搭建合規(guī)基礎(chǔ)����、實(shí)戰(zhàn)強(qiáng)化、指揮協(xié)同三個(gè)保護(hù)層次,不斷夯實(shí)基礎(chǔ)合規(guī)�����,有效支撐實(shí)戰(zhàn)對(duì)抗和決策指揮協(xié)同����。
"4"個(gè)重要支柱:有效落地
在平戰(zhàn)結(jié)合一體化的安全常態(tài)化背景和看管監(jiān)控一體化的安全業(yè)務(wù)化趨勢(shì)下,確保充足的資源保障�����,不斷提升安全能力�,將成為安全保護(hù)工作的重要支柱。
中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)副主任趙進(jìn)延先生也就本次《安全保護(hù)框架》的線上發(fā)布進(jìn)行了總結(jié)發(fā)言����。
在中國(guó)信息協(xié)會(huì)信息安全專委會(huì)的指導(dǎo)下,PCSA安全研究院聯(lián)合數(shù)世咨詢�����、數(shù)說安全���、CIO時(shí)代、CIO時(shí)代安全學(xué)院與數(shù)十家行業(yè)用戶專家一起,總結(jié)了多個(gè)行業(yè)十三五安全建設(shè)最佳實(shí)踐和十四五安全規(guī)劃的經(jīng)典案例���,開展了《新一代安全保護(hù)框架》深入研究�����,研究團(tuán)隊(duì)2016年成立以來持之以恒實(shí)踐�,深入研究安全領(lǐng)域的共性場(chǎng)景�,共性問題、共性頑疾和共性解決方案�。
后續(xù)中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)將會(huì)組織感興趣的行業(yè)主管部門和安全運(yùn)營(yíng)單位一起研究具體的行業(yè)安全保護(hù)框架,更有特點(diǎn)����、更具特色、更貼實(shí)際�,循序漸進(jìn)、切實(shí)落地���。
CIO時(shí)代和新基建創(chuàng)新研究院作為業(yè)內(nèi)專業(yè)的CIO智庫(kù)和研究組織�����,深諳CIO群體對(duì)產(chǎn)業(yè)安全的關(guān)注焦點(diǎn)�,協(xié)作配合了此次《安全保護(hù)框架》的意見征求工作,并收獲了來自電子政務(wù)����、國(guó)防科技、建筑�、交通、金融���、科研院校����、運(yùn)營(yíng)商�、能源、軟件和信息技術(shù)服務(wù)��、物流�����、醫(yī)療���、制造等12個(gè)行業(yè)的眾多安全專家對(duì)于本次發(fā)布的安全保護(hù)框架均的寄語��,各位專家都給予了高度評(píng)價(jià)和厚望��。
專家寄語精選(排名不分先后)
期待安全保護(hù)框架發(fā)布后�����,能夠指導(dǎo)各行業(yè)高效構(gòu)建先進(jìn)�����,完備的安全架構(gòu)和安全運(yùn)營(yíng)體系�,在國(guó)際安全形勢(shì)日趨嚴(yán)峻的大背景下��,在提升行業(yè)信息安全防護(hù)能力方面發(fā)揮更大的作用��!進(jìn)入本世紀(jì)20年代以來���,網(wǎng)絡(luò)安全問題在國(guó)家社會(huì)政治經(jīng)濟(jì)生活中變得更加突出����,安全法律法規(guī)密集出臺(tái)�,安全框架種類繁多,在這樣的背景下���,《數(shù)字時(shí)代:基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》�,融會(huì)貫通了安全政策、管理��、技術(shù)�����、運(yùn)營(yíng)等領(lǐng)域的最新進(jìn)展��,提出了共性的安全框架����,為安全生態(tài)中的各類組織提供了先進(jìn)的通用參考框架,具有非常重要的應(yīng)用價(jià)值�����。
-- 中國(guó)建設(shè)銀行 金磐石老師
以5G為代表的新一代信息基礎(chǔ)設(shè)施支撐著數(shù)據(jù)經(jīng)濟(jì)的發(fā)展��,希望《數(shù)字時(shí)代:基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》��,為各行業(yè)的高質(zhì)量發(fā)展提供指引�,為新基建的高安全運(yùn)營(yíng)提供助力。
-- 中國(guó)移動(dòng)通信集團(tuán)有限公司 張濱老師
我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的法律法規(guī)相繼出臺(tái)���,政策環(huán)境日益完善�����。"數(shù)字時(shí)代:基于行業(yè)最佳實(shí)踐的安全保護(hù)框架"匯總提煉國(guó)內(nèi)外網(wǎng)絡(luò)安全落地實(shí)踐優(yōu)秀成果����,整合多方安全能力��,經(jīng)過深刻分析�、討論、并征詢行業(yè)專業(yè)意見和建議����,開拓性提出有利于可供行業(yè)網(wǎng)絡(luò)安全工作落地見效的行動(dòng)指南,對(duì)安全行業(yè)具有指導(dǎo)意義��。
-- 中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司 孫世臻老師
《數(shù)字時(shí)代:基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》在系統(tǒng)梳理十三五時(shí)期關(guān)基行業(yè)和產(chǎn)業(yè)各方最佳安全實(shí)踐的基礎(chǔ)上�,總結(jié)凝練形成了面向未來的"1-3-3-4"網(wǎng)絡(luò)安全保護(hù)架構(gòu),內(nèi)容豐富�,層次清晰,邏輯嚴(yán)密��,具有較強(qiáng)的參考價(jià)值����。
-- 中央國(guó)債登記結(jié)算有限責(zé)任公司 唐彬老師
《數(shù)字時(shí)代:基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》深刻總結(jié)提煉能源�、交通����、金融等行業(yè)國(guó)內(nèi)外先進(jìn)實(shí)踐經(jīng)驗(yàn),構(gòu)建了"五個(gè)融合"一體化的安全保護(hù)框架��,整合多方安全能力����,賦能新時(shí)代數(shù)字化建設(shè)。對(duì)于做好網(wǎng)絡(luò)與信息安全工作����,促進(jìn)企業(yè)健康發(fā)展具有指導(dǎo)意義。
-- 中國(guó)光大集團(tuán)股份公司 李璠老師
"基于行業(yè)最佳實(shí)踐的安全保護(hù)框架"總結(jié)提煉了國(guó)際國(guó)內(nèi)網(wǎng)絡(luò)安全實(shí)踐優(yōu)秀成果�����,結(jié)合我國(guó)法律及有關(guān)政策環(huán)境���,創(chuàng)造性地提出了可供各行業(yè)落實(shí)國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的行動(dòng)指南���。安全保護(hù)框架有助于解決各行業(yè)在加快推進(jìn)數(shù)字化、智能化轉(zhuǎn)型中存在的網(wǎng)絡(luò)和數(shù)據(jù)安全顧慮,能夠?yàn)楦餍袠I(yè)開展網(wǎng)絡(luò)安全工作和實(shí)施網(wǎng)絡(luò)安全規(guī)劃��、開展信息化項(xiàng)目建設(shè)提供切實(shí)有效幫助�����。
-- 國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì) 張聲宏老師
《數(shù)字時(shí)代:基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》站在體系化�、系統(tǒng)化的高度,以網(wǎng)絡(luò)安全問題的產(chǎn)生���、預(yù)警�、防護(hù)�����、處置為主線����,從法規(guī)�����、政策�、標(biāo)準(zhǔn)、資源配置、人力資源���、認(rèn)證評(píng)估、新技術(shù)應(yīng)用�、一體化運(yùn)營(yíng)等多要素出發(fā),總結(jié)了多年網(wǎng)絡(luò)安全保護(hù)的成功經(jīng)驗(yàn)和最佳實(shí)踐���,為進(jìn)一步解決網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品分散�、體系化不足�、產(chǎn)業(yè)不夠發(fā)展、運(yùn)行保障模式陳舊等一系列重要問題進(jìn)行了有益的探索�,提出了基本框架,具有很強(qiáng)的指導(dǎo)意義����。
-- 中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心 王連印老師
報(bào)告成果為國(guó)內(nèi)近年來網(wǎng)絡(luò)安全發(fā)展準(zhǔn)確把脈,提出的安全架構(gòu)體系完善����,方向精準(zhǔn),能夠有效指導(dǎo)國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)安全建設(shè)����。
-- 中國(guó)交通建設(shè)集團(tuán)有限公司 劉學(xué)忠老師
框架綜合了國(guó)內(nèi)外政策法規(guī)標(biāo)準(zhǔn)和實(shí)踐,規(guī)模宏大,內(nèi)容豐富�����,信息量很大���,涵蓋了各個(gè)層面工作以及管理和監(jiān)管�����,技術(shù)和運(yùn)營(yíng)多個(gè)體系�����,實(shí)屬不易�,對(duì)網(wǎng)絡(luò)安全中長(zhǎng)期規(guī)劃和總體設(shè)計(jì)具有較好的指導(dǎo)性�。
-- 國(guó)家能源局 胡紅升老師
"安全保護(hù)框架"結(jié)合基礎(chǔ)保護(hù)要求�����,在網(wǎng)絡(luò)安全實(shí)戰(zhàn)化條件下提出了"一體化"概念����,并給出了行業(yè)最佳實(shí)踐,可以為企業(yè)的網(wǎng)絡(luò)安全體系建設(shè)提供有效的指導(dǎo),并提升企業(yè)的威脅發(fā)現(xiàn)�、監(jiān)測(cè)預(yù)警、應(yīng)急指揮�、攻擊溯源能力。希望本框架能夠發(fā)揮指引作用����,幫助更多的企業(yè)更快、更好地開展網(wǎng)絡(luò)安全工作�。
-- 北京市燃?xì)饧瘓F(tuán)有限責(zé)任公司 王廣清老師
數(shù)字時(shí)代基于行業(yè)最佳實(shí)踐的安全保護(hù)框架,既有"一個(gè)頂層指引�、兩層基礎(chǔ)臺(tái)階、三個(gè)保護(hù)層級(jí)和安全體系����、四個(gè)重要支柱"高屋建瓴的宏觀架構(gòu),在微觀處又有基于行業(yè)最佳實(shí)踐對(duì)三個(gè)保護(hù)層級(jí)��,和三個(gè)安全體系中網(wǎng)絡(luò)安全保護(hù)框架建設(shè)要點(diǎn)的指引�,體現(xiàn)了數(shù)字新時(shí)代網(wǎng)絡(luò)安全行業(yè)專家的集體智慧,為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施和重點(diǎn)行業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)提供了全面細(xì)致的落地指導(dǎo)��。
-- 清華大學(xué) 諸葛建偉老師
任何理論都有它的適用性和局限性��,安全保護(hù)框架也是如此��,正因多樣的、多姿多彩的各種安全框架存在����,才讓網(wǎng)絡(luò)安全充滿魅力和無限可能。
-- 平安科技(深圳)有限公司 劉凱老師
PCSA自2020年以來�����,相繼發(fā)布了"年度紅藍(lán)攻防全景推演系列套圖"����、"三化六防掛圖作戰(zhàn)解決方案"研究成果,每次我都會(huì)認(rèn)真學(xué)習(xí)研究���,為網(wǎng)絡(luò)安全工作提供和很多思路和方向����。本次發(fā)布的"基于行業(yè)最佳實(shí)踐的安全保護(hù)框架"����,綜合梳理了網(wǎng)絡(luò)安全管理者�����、安全運(yùn)營(yíng)者在面對(duì)日益嚴(yán)格細(xì)致的合規(guī)要求以及常態(tài)化的網(wǎng)絡(luò)安全對(duì)抗環(huán)境下,如何有效的將合規(guī)要求與實(shí)際場(chǎng)景進(jìn)行結(jié)合�����,并且一步一步進(jìn)階�����,在滿足合規(guī)的基礎(chǔ)上����,實(shí)現(xiàn)體系化對(duì)抗能力,從中也看到了一體化運(yùn)營(yíng)在其中發(fā)揮的巨大作用���。該框架為關(guān)基單位開展網(wǎng)絡(luò)安全工作提供了基本的指導(dǎo)�。希望PCSA未來不斷總結(jié)實(shí)踐經(jīng)驗(yàn)�����,結(jié)合網(wǎng)絡(luò)安全發(fā)展特點(diǎn)�,推出更多有指導(dǎo)意義的網(wǎng)絡(luò)安全解決方案。
-- 中國(guó)海油石油集團(tuán)有限公司 王英梅老師
開拓進(jìn)取����,守護(hù)信息化的生命線�;
砥礪前行�,鑄就網(wǎng)絡(luò)空間的萬里長(zhǎng)城。
-- 全國(guó)人大信息中心 呂植老師
在數(shù)字時(shí)代�,網(wǎng)絡(luò)安全涉及方方面面,需要從戰(zhàn)略和全局的視角來全面考慮和保障信息安全����。編制組非常用心,從法律法規(guī)����、國(guó)家行業(yè)標(biāo)準(zhǔn)及各業(yè)務(wù)的最佳實(shí)踐入手,全面梳理網(wǎng)絡(luò)安全從合規(guī)�、管理、技術(shù)���、運(yùn)營(yíng)和實(shí)踐各方面�����,讓從業(yè)人員有一個(gè)全局�����、直觀���、方便的了解國(guó)家、行業(yè)的政策和最佳實(shí)踐��,對(duì)自身應(yīng)該如何實(shí)施網(wǎng)絡(luò)安全具有非常的指導(dǎo)意義�����。
-- 國(guó)家信息中心 邵國(guó)安老師
《基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》可以網(wǎng)安產(chǎn)業(yè)�����、行業(yè)用戶和安全從業(yè)者提供一個(gè)共性安全保護(hù)框架模型�����,主要用于如下幾個(gè)方面:
一�����、為頒布新安全政策���、標(biāo)準(zhǔn)體系與現(xiàn)有安全合規(guī)基礎(chǔ)體系的融合銜接提供支撐����;
二、為在新形勢(shì)下具備全局安全視野�����、識(shí)別關(guān)鍵要素���、突破共性問題提供路徑����;
三�、為在新時(shí)代滿足安全監(jiān)管要求,逐步實(shí)現(xiàn)安全管理���、安全技術(shù)和安全運(yùn)營(yíng)多體系融合�����,實(shí)現(xiàn)看管監(jiān)控�、平戰(zhàn)結(jié)合一體化提供方法��。
-- 國(guó)務(wù)院法制辦公室 孔祥清老師
在數(shù)字化轉(zhuǎn)型的時(shí)代背景下���,"安全保護(hù)框架"給出了建立融合管理����、技術(shù)、運(yùn)營(yíng)為一體的安全體系����,值得各行各業(yè)仔細(xì)研讀�����,對(duì)照監(jiān)管要求和實(shí)戰(zhàn)需要�����,補(bǔ)齊發(fā)展中的安全短板���,走上智能化協(xié)同保護(hù)之路���。
-- 教育部 任昌山老師
"安全保護(hù)框架"層次分明、結(jié)構(gòu)清晰��、考慮全面�����、管理與技術(shù)并重,是對(duì)國(guó)家整體網(wǎng)絡(luò)安全工作的一次系統(tǒng)性解構(gòu)�����,希望可以繼續(xù)優(yōu)化完善�����,為國(guó)家級(jí)企事業(yè)單位安全工作開展���、安全產(chǎn)業(yè)發(fā)展均提供有力指引�����。
-- 生態(tài)環(huán)境部 秦宇老師
安全保護(hù)框架從全局的視角綜合考慮了安全保護(hù)工作的各個(gè)方面���,構(gòu)建數(shù)據(jù)資產(chǎn)化安全治理及資產(chǎn)安全運(yùn)營(yíng)是做好強(qiáng)化安全保護(hù)的重點(diǎn)和關(guān)鍵點(diǎn),數(shù)據(jù)價(jià)值從數(shù)據(jù)資源到數(shù)據(jù)資產(chǎn)到數(shù)據(jù)資本三個(gè)不同的發(fā)展階段�,對(duì)應(yīng)著不同的數(shù)據(jù)安全保護(hù)程度及保護(hù)能力,需要通過證據(jù)鏈的形式確認(rèn)是否是合法權(quán)益方�、交易方、授權(quán)方����,方可進(jìn)行電子化�、流程化的訪問控制��、產(chǎn)權(quán)轉(zhuǎn)移�、數(shù)據(jù)流通等具體活動(dòng)。
-- 海關(guān)總署 劉滌西老師
數(shù)字時(shí)代保護(hù)框架基于行業(yè)最佳實(shí)踐�����,頂層設(shè)計(jì)邏輯性強(qiáng)�����,架構(gòu)層次關(guān)系清晰�,符合稅務(wù)行業(yè)安全體系建設(shè)需求�����,有較強(qiáng)的指導(dǎo)作用����。
-- 國(guó)家稅務(wù)總局湖北省稅務(wù)局 秦宏老師
護(hù)航數(shù)字安全不遺余力,助力數(shù)字經(jīng)濟(jì)行穩(wěn)致遠(yuǎn)�����。希望數(shù)字安全大會(huì)的順利召開,能夠?yàn)槠髽I(yè)筑牢數(shù)字安全的"銅墻鐵壁"���,為數(shù)字經(jīng)濟(jì)的安全穩(wěn)定發(fā)展貢獻(xiàn)綿薄之力�����。
期待"第二屆數(shù)字安全大會(huì)"的到來��,7月23日北京見�。
當(dāng)然���,錯(cuò)過本次啟動(dòng)會(huì)直播的小伙伴可以關(guān)注CIO時(shí)代公眾號(hào)【CIO時(shí)代網(wǎng)】查看回放���。
