随着数字经济的高速发展,网络安全威胁日益严重,央企网络安全建设需全面增强数据安全防御能力,认真开展信息安全风险评估工作。
信息安全风险评估是信息安全保障的基础性工作和重要环节,日益受到国家和各个行业重视。《中华人民共和国网络安全法》第十七条国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。《国家电子政务工程建设项目管理暂行办法》(国家发改委令第55号)第三十一条要求“项目建设单位应在完成项目建设任务后的半年内,组织完成建设项目的信息安全风险评估和初步验收工作。”
保护央企信息系统的安全稳定运行对于促进企业健康发展,维护国家经济安全和社会稳定具有重要意义。央企信息安全建设应该以信息安全风险评估为基础,只有在全面深入理解自身存在的潜在风险后,央企才能在控制风险、减少风险之间作出正确的判断,快速采取应对措施化解、控制风险。
敏捷科技作为国内首家原创数据加密软件厂商,拥有信息安全风险评估资质及信息安全风险评估顾问团队,为央企提供信息安全风险评估服务,对其信息系统可能面临的风险进行分析、控制,全面提升企业信息系统的安全防护能力。
首先,从企业信息系统中重要资产所存在的安全弱点(包括网络设备、主机系统、数据库系统、应用系统、人员安全等)以及可能面临的安全威胁(包括被动攻击、主动攻击、内部人员攻击等)入手,针对物理、网络、主机、应用及管理等各个层面可能存在的安全风险进行分析。
其次,对包括安全策略、执行程序和过程、人员操作、安全意识等方面的非技术性风险进行分析和诊断。借助资产评估、威胁和弱点评估,最终对企业信息系统所面临的各种风险给予优先级排列,为风险处理决策提供依据。
最后,出具漏洞扫描报告及风险评估报告,并根据前期调研及风险评估结果,制定管理体系建设框架,编制相关信息安全管理制度。
凭借多年来在央企、政府、设计院所以及互联网等行业的风险评估工作中积累的大量成功经验,敏捷科技已形成了一整套规范且行之有效的信息安全风险评估服务体系,为央企网络与信息化安全保驾护航。
下期,小编将继续从企业数据安全体系建设角度出发,继续与您探讨央企网络安全工作的开展。