北京2022年6月21日 /美通社/ -- 6月18日,由數(shù)世咨詢、CIO時(shí)代聯(lián)合主辦,新基建創(chuàng)新研究院為智庫支持的"第二屆數(shù)字安全大會(huì)"線上啟動(dòng)會(huì)圓滿落幕。
本次啟動(dòng)會(huì)在CIO時(shí)代聯(lián)合創(chuàng)始人兼COO、新基建創(chuàng)新研究院執(zhí)行秘書長劉晶、數(shù)世咨詢創(chuàng)始人&CEO李少鵬的共同主持下,隆重發(fā)布了《數(shù)字時(shí)代 - 基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》(以下簡稱《安全保護(hù)框架》),該框架是在中國信息協(xié)會(huì)信息安全專業(yè)委員會(huì)指導(dǎo)下,由PCSA安全研究院 、 數(shù)世咨詢 、 數(shù)說安全 、 CIO時(shí)代、CIO時(shí)代安全學(xué)院開展聯(lián)合研究工作,基于數(shù)十個(gè)行業(yè)、上百家安全運(yùn)營單位以及行業(yè)安全專家,深刻總結(jié)提煉而成,為行業(yè)安全運(yùn)營單位提供一個(gè)共性安全保護(hù)框架模型參考。
同時(shí),《數(shù)字安全十三大創(chuàng)新賽道領(lǐng)航者》和《2022中國數(shù)字安全百強(qiáng)》的獲評(píng)企業(yè)也逐一揭曉,大家在線上共同見證安全行業(yè)"實(shí)力派"與"網(wǎng)安新秀"的風(fēng)采與風(fēng)貌。
本次啟動(dòng)會(huì),特邀了中國信息協(xié)會(huì)信息安全專業(yè)委員會(huì)主任葉紅蒞臨致辭。葉紅在發(fā)言中介紹到:《安全保護(hù)框架》通過三年的持續(xù)完善,歷經(jīng)眾多安全專家點(diǎn)撥,經(jīng)歷數(shù)十個(gè)重要行業(yè)、上百家安全運(yùn)營單位落地實(shí)踐,凝聚各行業(yè)領(lǐng)先安全專家智慧,聚合生態(tài)開放安全力量,在為網(wǎng)安產(chǎn)業(yè)、行業(yè)用戶和安全從業(yè)者提供一個(gè)共性安全保護(hù)框架模型。
新時(shí)代帶來新趨勢(shì),需要提出新觀點(diǎn),做到融合創(chuàng)新、聚合能力,中國信息協(xié)會(huì)信息安全專業(yè)委員會(huì)愿意與安全產(chǎn)業(yè)界一起創(chuàng)新為數(shù)字中國、數(shù)字安全進(jìn)行更好的知識(shí)分享。
為了讓大家更加深入理解安全保護(hù)框架的內(nèi)涵,本次啟動(dòng)會(huì)也從為什么需要新一代《安全保護(hù)框架》、《安全保護(hù)框架》研究過程、意見反饋與計(jì)劃、《安全保護(hù)框架》核心思想解讀等進(jìn)行了三個(gè)篇章的解讀。
篇章一
為什么需要新一代《安全保護(hù)框架》
賽博英杰創(chuàng)始人兼董事長譚曉生圍繞"為什么需要新一代《安全保護(hù)框架》"這一話題,詳細(xì)闡述了研究團(tuán)隊(duì)出臺(tái)安全保護(hù)框架的初衷。
百年變局和世紀(jì)疫情交織疊加,國際網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,國內(nèi)安全監(jiān)管要求密集出臺(tái),嚴(yán)峻的安全形勢(shì)對(duì)安全運(yùn)營單位的安全工作提出了越來越高的要求,引發(fā)"靈魂五問"的思考。
一問:如何應(yīng)對(duì)嚴(yán)峻的國際網(wǎng)絡(luò)安全形勢(shì)?
二問:如何落實(shí)頻發(fā)的國內(nèi)安全監(jiān)管要求?
三問:如何有效融合新政策要求和現(xiàn)體系?
四問:如何匹配數(shù)字化轉(zhuǎn)型下的業(yè)務(wù)發(fā)展?
五問:如何構(gòu)建網(wǎng)絡(luò)安全頂層及全局視角?
研究團(tuán)隊(duì)在深度思考"靈魂五問"的基礎(chǔ)上,從價(jià)值意義、保護(hù)層次、服務(wù)角色、核心要素和生命周期五個(gè)維度,對(duì)安全保護(hù)框架進(jìn)行深度剖析,得出了"延展五問"。
"一問"價(jià)值意義:安全保護(hù)框架匯聚了各行業(yè)實(shí)踐力量和各產(chǎn)業(yè)研究力量的經(jīng)驗(yàn)與智慧,框架的發(fā)布將大力推動(dòng)網(wǎng)絡(luò)安全知識(shí)共享、經(jīng)驗(yàn)共享和智慧共享,做到共性頑疾共生解決。
"二問"框架層次:國家層面、行業(yè)層面、公共及個(gè)人層面應(yīng)建立不同的安全保護(hù)框架。而本次發(fā)布的安全保護(hù)框架主要聚焦于行業(yè)層面,為各行業(yè)的安全運(yùn)營單位提供共性問題、共性頑疾的解決方向及思路。
"三問"服務(wù)對(duì)象:安全保護(hù)工作涉及國家監(jiān)管部門、行業(yè)監(jiān)管部門、安全運(yùn)營單位等多類角色,而本次發(fā)布的安全保護(hù)框架主要服務(wù)于安全運(yùn)營單位的安全決策層、安全管理層、安全執(zhí)行層和安全運(yùn)營層等對(duì)象。
"四問"核心要素:從覆蓋要素角度上來看,安全保護(hù)框架主要囊括公共要素和共性要素,為安全運(yùn)營者提供明確的范圍邊界以及共性問題與頑疾的解決思路,而行業(yè)特色要素將在行業(yè)安全保護(hù)框架中進(jìn)一步研討。
"五問"生命周期:本次發(fā)布的安全保護(hù)框架具備適度前瞻性和敏捷迭代性,可指導(dǎo)安全運(yùn)營者未來3-5年的安全建設(shè)、管理及運(yùn)營工作,適應(yīng)未來網(wǎng)絡(luò)安全形勢(shì)、技術(shù)的迅猛發(fā)展。
篇章二
《安全保護(hù)框架》研究過程及意見反饋
數(shù)世咨詢創(chuàng)始人&CEO李少鵬詳細(xì)闡述了《安全保護(hù)框架》的三年研究過程、意見征求反饋情況以及后續(xù)工作安排。
從困惑到清晰,積木式沉淀完成《安全保護(hù)框架》。歷年來研究團(tuán)隊(duì)深度參與數(shù)十個(gè)行業(yè)、上百家安全運(yùn)營單位的落地實(shí)踐,自2019年起著手研討安全保護(hù)框架事宜,持續(xù)開展多個(gè)專題研究,逐步積淀形成《數(shù)字時(shí)代—基于行業(yè)最佳實(shí)踐的安全框架》。
安全場景研究:聚焦行業(yè)安全場景,于2020年公開發(fā)布《年度紅藍(lán)攻防全景推演系列套圖》,全面刻畫網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防的全景對(duì)象和步驟推演,受到業(yè)界高度認(rèn)可。
安全模塊化研究:分模塊、分領(lǐng)域地持續(xù)研究安全運(yùn)營、資產(chǎn)安全、風(fēng)險(xiǎn)、數(shù)據(jù)安全、供應(yīng)鏈安全等專題,形成了多個(gè)維度可落地的研究成果。
安全業(yè)務(wù)化研究:圍繞安全業(yè)務(wù)化目標(biāo),深入研究安全管理及運(yùn)營模式,于2021年公開發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施 三化六防掛圖作戰(zhàn)總體架構(gòu)圖》,通過構(gòu)建四層架構(gòu),實(shí)現(xiàn)一體化安全管理運(yùn)營與指揮協(xié)同。
安全框架研究:基于前期研究成果,結(jié)合多年安全實(shí)戰(zhàn)經(jīng)驗(yàn),參考并借鑒國際安全保護(hù)框架優(yōu)秀思路,經(jīng)歷持續(xù)大量的研討、推翻、修訂的推演打磨,最終形成《數(shù)字時(shí)代—基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》。
多方征求意見,持續(xù)迭代優(yōu)化完善《安全保護(hù)框架》。征求工作覆蓋了眾多關(guān)基運(yùn)營單位和重要行業(yè)單位,截至統(tǒng)計(jì)時(shí)間,共計(jì)對(duì)數(shù)十個(gè)行業(yè)300余家單位近500人進(jìn)行意見征求,征求反饋率達(dá)70%以上。
經(jīng)進(jìn)一步研討,約30%的來自電子政務(wù)、國防科技、交通、金融、科研院校、能源、軟件和信息技術(shù)服務(wù)、物流、醫(yī)療、制造、媒體、安全產(chǎn)業(yè)單位等12個(gè)行業(yè)的安全專家的有效建議予以采納。
研究團(tuán)隊(duì)綜合梳理出四大類有效建議,并針對(duì)性開展了多輪優(yōu)化改善。
《數(shù)字時(shí)代 - 基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》正式發(fā)布后,研究團(tuán)隊(duì)將組織開展為期兩個(gè)月的持續(xù)線上研討和線下征求意見,并邀請(qǐng)行業(yè)專家,就某行業(yè)特色,開展專項(xiàng)研討,形成行業(yè)特色安全保護(hù)框架。
篇章三
《數(shù)字時(shí)代 - 基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》核心思想解讀
PCSA安全能力者聯(lián)盟首席專家郭峰對(duì)本次發(fā)布的安全保護(hù)框架進(jìn)行深入剖析,詳細(xì)解讀了安全保護(hù)框架的目標(biāo)定位和核心思想內(nèi)容。
新時(shí)代整體安全形勢(shì)從合規(guī)-走向?qū)崙?zhàn)-走向協(xié)同,安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范密集出臺(tái),安全運(yùn)營單位應(yīng)接不暇,經(jīng)過多年的安全建設(shè)運(yùn)營,不同層級(jí)的安全人員面臨諸多安全困惑和安全問題,亟待需要一個(gè)安全保護(hù)框架模型,深度融合安全戰(zhàn)略與業(yè)務(wù)發(fā)展、原安全體系與新監(jiān)管要求,做到安全管理、技術(shù)與運(yùn)營一體化、看管監(jiān)控一體化、平戰(zhàn)融合一體化,以解決共性問題和共性頑疾。
本次發(fā)布的安全保護(hù)框架聚焦服務(wù)對(duì)象,面向行業(yè)安全運(yùn)營單位,從"宏觀-中觀-微觀"全局綜合視角出發(fā),總結(jié)凝練行業(yè)共性問題、共性頑疾,形成共性經(jīng)驗(yàn),為不同角色、不同視角答疑解惑。
《安全保護(hù)框架》的核心思想可總結(jié)為"1-3-3-4"架構(gòu):
"1"個(gè)頂層指引:自上而下
在總體國家安全觀指導(dǎo)下,嚴(yán)格遵循國家網(wǎng)絡(luò)空間安全戰(zhàn)略、安全相關(guān)法律法規(guī)及標(biāo)準(zhǔn)規(guī)范、上級(jí)監(jiān)管部門及行業(yè)主管部門要求以及組織戰(zhàn)略。
"3"個(gè)安全體系:融合一體化
持續(xù)完善安全管理體系和安全技術(shù)體系,構(gòu)建安全運(yùn)營體系,將安全管理指標(biāo)化、安全技術(shù)生態(tài)化融入安全運(yùn)營體系,實(shí)現(xiàn)融合一體化。
"3"個(gè)保護(hù)層次:模塊化
基于不同的安全成熟度、保護(hù)對(duì)象重要程度以及體系建設(shè)完整度,模塊化、循序漸進(jìn)完善安全保護(hù),逐步搭建合規(guī)基礎(chǔ)、實(shí)戰(zhàn)強(qiáng)化、指揮協(xié)同三個(gè)保護(hù)層次,不斷夯實(shí)基礎(chǔ)合規(guī),有效支撐實(shí)戰(zhàn)對(duì)抗和決策指揮協(xié)同。
"4"個(gè)重要支柱:有效落地
在平戰(zhàn)結(jié)合一體化的安全常態(tài)化背景和看管監(jiān)控一體化的安全業(yè)務(wù)化趨勢(shì)下,確保充足的資源保障,不斷提升安全能力,將成為安全保護(hù)工作的重要支柱。
中國信息協(xié)會(huì)信息安全專業(yè)委員會(huì)副主任趙進(jìn)延先生也就本次《安全保護(hù)框架》的線上發(fā)布進(jìn)行了總結(jié)發(fā)言。
在中國信息協(xié)會(huì)信息安全專委會(huì)的指導(dǎo)下,PCSA安全研究院聯(lián)合數(shù)世咨詢、數(shù)說安全、CIO時(shí)代、CIO時(shí)代安全學(xué)院與數(shù)十家行業(yè)用戶專家一起,總結(jié)了多個(gè)行業(yè)十三五安全建設(shè)最佳實(shí)踐和十四五安全規(guī)劃的經(jīng)典案例,開展了《新一代安全保護(hù)框架》深入研究,研究團(tuán)隊(duì)2016年成立以來持之以恒實(shí)踐,深入研究安全領(lǐng)域的共性場景,共性問題、共性頑疾和共性解決方案。
后續(xù)中國信息協(xié)會(huì)信息安全專業(yè)委員會(huì)將會(huì)組織感興趣的行業(yè)主管部門和安全運(yùn)營單位一起研究具體的行業(yè)安全保護(hù)框架,更有特點(diǎn)、更具特色、更貼實(shí)際,循序漸進(jìn)、切實(shí)落地。
CIO時(shí)代和新基建創(chuàng)新研究院作為業(yè)內(nèi)專業(yè)的CIO智庫和研究組織,深諳CIO群體對(duì)產(chǎn)業(yè)安全的關(guān)注焦點(diǎn),協(xié)作配合了此次《安全保護(hù)框架》的意見征求工作,并收獲了來自電子政務(wù)、國防科技、建筑、交通、金融、科研院校、運(yùn)營商、能源、軟件和信息技術(shù)服務(wù)、物流、醫(yī)療、制造等12個(gè)行業(yè)的眾多安全專家對(duì)于本次發(fā)布的安全保護(hù)框架均的寄語,各位專家都給予了高度評(píng)價(jià)和厚望。
專家寄語精選(排名不分先后)
期待安全保護(hù)框架發(fā)布后,能夠指導(dǎo)各行業(yè)高效構(gòu)建先進(jìn),完備的安全架構(gòu)和安全運(yùn)營體系,在國際安全形勢(shì)日趨嚴(yán)峻的大背景下,在提升行業(yè)信息安全防護(hù)能力方面發(fā)揮更大的作用!進(jìn)入本世紀(jì)20年代以來,網(wǎng)絡(luò)安全問題在國家社會(huì)政治經(jīng)濟(jì)生活中變得更加突出,安全法律法規(guī)密集出臺(tái),安全框架種類繁多,在這樣的背景下,《數(shù)字時(shí)代:基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》,融會(huì)貫通了安全政策、管理、技術(shù)、運(yùn)營等領(lǐng)域的最新進(jìn)展,提出了共性的安全框架,為安全生態(tài)中的各類組織提供了先進(jìn)的通用參考框架,具有非常重要的應(yīng)用價(jià)值。
-- 中國建設(shè)銀行 金磐石老師
以5G為代表的新一代信息基礎(chǔ)設(shè)施支撐著數(shù)據(jù)經(jīng)濟(jì)的發(fā)展,希望《數(shù)字時(shí)代:基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》,為各行業(yè)的高質(zhì)量發(fā)展提供指引,為新基建的高安全運(yùn)營提供助力。
-- 中國移動(dòng)通信集團(tuán)有限公司 張濱老師
我國網(wǎng)絡(luò)安全領(lǐng)域的法律法規(guī)相繼出臺(tái),政策環(huán)境日益完善。"數(shù)字時(shí)代:基于行業(yè)最佳實(shí)踐的安全保護(hù)框架"匯總提煉國內(nèi)外網(wǎng)絡(luò)安全落地實(shí)踐優(yōu)秀成果,整合多方安全能力,經(jīng)過深刻分析、討論、并征詢行業(yè)專業(yè)意見和建議,開拓性提出有利于可供行業(yè)網(wǎng)絡(luò)安全工作落地見效的行動(dòng)指南,對(duì)安全行業(yè)具有指導(dǎo)意義。
-- 中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司 孫世臻老師
《數(shù)字時(shí)代:基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》在系統(tǒng)梳理十三五時(shí)期關(guān)基行業(yè)和產(chǎn)業(yè)各方最佳安全實(shí)踐的基礎(chǔ)上,總結(jié)凝練形成了面向未來的"1-3-3-4"網(wǎng)絡(luò)安全保護(hù)架構(gòu),內(nèi)容豐富,層次清晰,邏輯嚴(yán)密,具有較強(qiáng)的參考價(jià)值。
-- 中央國債登記結(jié)算有限責(zé)任公司 唐彬老師
《數(shù)字時(shí)代:基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》深刻總結(jié)提煉能源、交通、金融等行業(yè)國內(nèi)外先進(jìn)實(shí)踐經(jīng)驗(yàn),構(gòu)建了"五個(gè)融合"一體化的安全保護(hù)框架,整合多方安全能力,賦能新時(shí)代數(shù)字化建設(shè)。對(duì)于做好網(wǎng)絡(luò)與信息安全工作,促進(jìn)企業(yè)健康發(fā)展具有指導(dǎo)意義。
-- 中國光大集團(tuán)股份公司 李璠老師
"基于行業(yè)最佳實(shí)踐的安全保護(hù)框架"總結(jié)提煉了國際國內(nèi)網(wǎng)絡(luò)安全實(shí)踐優(yōu)秀成果,結(jié)合我國法律及有關(guān)政策環(huán)境,創(chuàng)造性地提出了可供各行業(yè)落實(shí)國家網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的行動(dòng)指南。安全保護(hù)框架有助于解決各行業(yè)在加快推進(jìn)數(shù)字化、智能化轉(zhuǎn)型中存在的網(wǎng)絡(luò)和數(shù)據(jù)安全顧慮,能夠?yàn)楦餍袠I(yè)開展網(wǎng)絡(luò)安全工作和實(shí)施網(wǎng)絡(luò)安全規(guī)劃、開展信息化項(xiàng)目建設(shè)提供切實(shí)有效幫助。
-- 國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì) 張聲宏老師
《數(shù)字時(shí)代:基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》站在體系化、系統(tǒng)化的高度,以網(wǎng)絡(luò)安全問題的產(chǎn)生、預(yù)警、防護(hù)、處置為主線,從法規(guī)、政策、標(biāo)準(zhǔn)、資源配置、人力資源、認(rèn)證評(píng)估、新技術(shù)應(yīng)用、一體化運(yùn)營等多要素出發(fā),總結(jié)了多年網(wǎng)絡(luò)安全保護(hù)的成功經(jīng)驗(yàn)和最佳實(shí)踐,為進(jìn)一步解決網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品分散、體系化不足、產(chǎn)業(yè)不夠發(fā)展、運(yùn)行保障模式陳舊等一系列重要問題進(jìn)行了有益的探索,提出了基本框架,具有很強(qiáng)的指導(dǎo)意義。
-- 中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心 王連印老師
報(bào)告成果為國內(nèi)近年來網(wǎng)絡(luò)安全發(fā)展準(zhǔn)確把脈,提出的安全架構(gòu)體系完善,方向精準(zhǔn),能夠有效指導(dǎo)國內(nèi)企業(yè)網(wǎng)絡(luò)安全建設(shè)。
-- 中國交通建設(shè)集團(tuán)有限公司 劉學(xué)忠老師
框架綜合了國內(nèi)外政策法規(guī)標(biāo)準(zhǔn)和實(shí)踐,規(guī)模宏大,內(nèi)容豐富,信息量很大,涵蓋了各個(gè)層面工作以及管理和監(jiān)管,技術(shù)和運(yùn)營多個(gè)體系,實(shí)屬不易,對(duì)網(wǎng)絡(luò)安全中長期規(guī)劃和總體設(shè)計(jì)具有較好的指導(dǎo)性。
-- 國家能源局 胡紅升老師
"安全保護(hù)框架"結(jié)合基礎(chǔ)保護(hù)要求,在網(wǎng)絡(luò)安全實(shí)戰(zhàn)化條件下提出了"一體化"概念,并給出了行業(yè)最佳實(shí)踐,可以為企業(yè)的網(wǎng)絡(luò)安全體系建設(shè)提供有效的指導(dǎo),并提升企業(yè)的威脅發(fā)現(xiàn)、監(jiān)測預(yù)警、應(yīng)急指揮、攻擊溯源能力。希望本框架能夠發(fā)揮指引作用,幫助更多的企業(yè)更快、更好地開展網(wǎng)絡(luò)安全工作。
-- 北京市燃?xì)饧瘓F(tuán)有限責(zé)任公司 王廣清老師
數(shù)字時(shí)代基于行業(yè)最佳實(shí)踐的安全保護(hù)框架,既有"一個(gè)頂層指引、兩層基礎(chǔ)臺(tái)階、三個(gè)保護(hù)層級(jí)和安全體系、四個(gè)重要支柱"高屋建瓴的宏觀架構(gòu),在微觀處又有基于行業(yè)最佳實(shí)踐對(duì)三個(gè)保護(hù)層級(jí),和三個(gè)安全體系中網(wǎng)絡(luò)安全保護(hù)框架建設(shè)要點(diǎn)的指引,體現(xiàn)了數(shù)字新時(shí)代網(wǎng)絡(luò)安全行業(yè)專家的集體智慧,為國家關(guān)鍵信息基礎(chǔ)設(shè)施和重點(diǎn)行業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)提供了全面細(xì)致的落地指導(dǎo)。
-- 清華大學(xué) 諸葛建偉老師
任何理論都有它的適用性和局限性,安全保護(hù)框架也是如此,正因多樣的、多姿多彩的各種安全框架存在,才讓網(wǎng)絡(luò)安全充滿魅力和無限可能。
-- 平安科技(深圳)有限公司 劉凱老師
PCSA自2020年以來,相繼發(fā)布了"年度紅藍(lán)攻防全景推演系列套圖"、"三化六防掛圖作戰(zhàn)解決方案"研究成果,每次我都會(huì)認(rèn)真學(xué)習(xí)研究,為網(wǎng)絡(luò)安全工作提供和很多思路和方向。本次發(fā)布的"基于行業(yè)最佳實(shí)踐的安全保護(hù)框架",綜合梳理了網(wǎng)絡(luò)安全管理者、安全運(yùn)營者在面對(duì)日益嚴(yán)格細(xì)致的合規(guī)要求以及常態(tài)化的網(wǎng)絡(luò)安全對(duì)抗環(huán)境下,如何有效的將合規(guī)要求與實(shí)際場景進(jìn)行結(jié)合,并且一步一步進(jìn)階,在滿足合規(guī)的基礎(chǔ)上,實(shí)現(xiàn)體系化對(duì)抗能力,從中也看到了一體化運(yùn)營在其中發(fā)揮的巨大作用。該框架為關(guān)基單位開展網(wǎng)絡(luò)安全工作提供了基本的指導(dǎo)。希望PCSA未來不斷總結(jié)實(shí)踐經(jīng)驗(yàn),結(jié)合網(wǎng)絡(luò)安全發(fā)展特點(diǎn),推出更多有指導(dǎo)意義的網(wǎng)絡(luò)安全解決方案。
-- 中國海油石油集團(tuán)有限公司 王英梅老師
開拓進(jìn)取,守護(hù)信息化的生命線;
砥礪前行,鑄就網(wǎng)絡(luò)空間的萬里長城。
-- 全國人大信息中心 呂植老師
在數(shù)字時(shí)代,網(wǎng)絡(luò)安全涉及方方面面,需要從戰(zhàn)略和全局的視角來全面考慮和保障信息安全。編制組非常用心,從法律法規(guī)、國家行業(yè)標(biāo)準(zhǔn)及各業(yè)務(wù)的最佳實(shí)踐入手,全面梳理網(wǎng)絡(luò)安全從合規(guī)、管理、技術(shù)、運(yùn)營和實(shí)踐各方面,讓從業(yè)人員有一個(gè)全局、直觀、方便的了解國家、行業(yè)的政策和最佳實(shí)踐,對(duì)自身應(yīng)該如何實(shí)施網(wǎng)絡(luò)安全具有非常的指導(dǎo)意義。
-- 國家信息中心 邵國安老師
《基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》可以網(wǎng)安產(chǎn)業(yè)、行業(yè)用戶和安全從業(yè)者提供一個(gè)共性安全保護(hù)框架模型,主要用于如下幾個(gè)方面:
一、為頒布新安全政策、標(biāo)準(zhǔn)體系與現(xiàn)有安全合規(guī)基礎(chǔ)體系的融合銜接提供支撐;
二、為在新形勢(shì)下具備全局安全視野、識(shí)別關(guān)鍵要素、突破共性問題提供路徑;
三、為在新時(shí)代滿足安全監(jiān)管要求,逐步實(shí)現(xiàn)安全管理、安全技術(shù)和安全運(yùn)營多體系融合,實(shí)現(xiàn)看管監(jiān)控、平戰(zhàn)結(jié)合一體化提供方法。
-- 國務(wù)院法制辦公室 孔祥清老師
在數(shù)字化轉(zhuǎn)型的時(shí)代背景下,"安全保護(hù)框架"給出了建立融合管理、技術(shù)、運(yùn)營為一體的安全體系,值得各行各業(yè)仔細(xì)研讀,對(duì)照監(jiān)管要求和實(shí)戰(zhàn)需要,補(bǔ)齊發(fā)展中的安全短板,走上智能化協(xié)同保護(hù)之路。
-- 教育部 任昌山老師
"安全保護(hù)框架"層次分明、結(jié)構(gòu)清晰、考慮全面、管理與技術(shù)并重,是對(duì)國家整體網(wǎng)絡(luò)安全工作的一次系統(tǒng)性解構(gòu),希望可以繼續(xù)優(yōu)化完善,為國家級(jí)企事業(yè)單位安全工作開展、安全產(chǎn)業(yè)發(fā)展均提供有力指引。
-- 生態(tài)環(huán)境部 秦宇老師
安全保護(hù)框架從全局的視角綜合考慮了安全保護(hù)工作的各個(gè)方面,構(gòu)建數(shù)據(jù)資產(chǎn)化安全治理及資產(chǎn)安全運(yùn)營是做好強(qiáng)化安全保護(hù)的重點(diǎn)和關(guān)鍵點(diǎn),數(shù)據(jù)價(jià)值從數(shù)據(jù)資源到數(shù)據(jù)資產(chǎn)到數(shù)據(jù)資本三個(gè)不同的發(fā)展階段,對(duì)應(yīng)著不同的數(shù)據(jù)安全保護(hù)程度及保護(hù)能力,需要通過證據(jù)鏈的形式確認(rèn)是否是合法權(quán)益方、交易方、授權(quán)方,方可進(jìn)行電子化、流程化的訪問控制、產(chǎn)權(quán)轉(zhuǎn)移、數(shù)據(jù)流通等具體活動(dòng)。
-- 海關(guān)總署 劉滌西老師
數(shù)字時(shí)代保護(hù)框架基于行業(yè)最佳實(shí)踐,頂層設(shè)計(jì)邏輯性強(qiáng),架構(gòu)層次關(guān)系清晰,符合稅務(wù)行業(yè)安全體系建設(shè)需求,有較強(qiáng)的指導(dǎo)作用。
-- 國家稅務(wù)總局湖北省稅務(wù)局 秦宏老師
護(hù)航數(shù)字安全不遺余力,助力數(shù)字經(jīng)濟(jì)行穩(wěn)致遠(yuǎn)。希望數(shù)字安全大會(huì)的順利召開,能夠?yàn)槠髽I(yè)筑牢數(shù)字安全的"銅墻鐵壁",為數(shù)字經(jīng)濟(jì)的安全穩(wěn)定發(fā)展貢獻(xiàn)綿薄之力。
期待"第二屆數(shù)字安全大會(huì)"的到來,7月23日北京見。
當(dāng)然,錯(cuò)過本次啟動(dòng)會(huì)直播的小伙伴可以關(guān)注CIO時(shí)代公眾號(hào)【CIO時(shí)代網(wǎng)】查看回放。