导语:经纬信安参与起草了《电信网和互联网网络安全能力成熟度评价模型》这一通信行业标准,该标准适用于指导互联网网络安全能力评价活动及实施监督管理。
导语:经纬信安参与起草了《电信网和互联网网络安全能力成熟度评价模型》这一通信行业标准,该标准适用于指导互联网网络安全能力评价活动及实施监督管理。该标准的制定,不仅体现了经纬信安在网络安全领域的专业实力和行业领导地位,也标志着公司在推动行业规范化和高质量发展方面迈出了坚实的步伐。
为了提升网络安全管理水平,落实法律法规要求,建立健全数据安全标准体系,强化行业安全管理,应对新技术产品和服务的技术性安全风险,并为企业提供全面的网络安全建设参考,工业和信息化部等相关部门将其列入行业标准立项计划,组织科研机构、行业专家、企业代表等成立标准起草工作组。工作组成员收集国内外相关标准、法规、实践等资料,调研行业网络安全现状、问题及挑战。
经纬信安成为该标准的起草单位之一,是因在网络安全领域的技术创新尤为突出,特别是在主动防御体系方面取得了显著成果,并成功融合了先进框架以提升防御能力;同时,公司积累了丰富的项目实施和攻防演练经验,服务于多领域并在重大活动中表现出色,能为标准的制定提供丰富的实际案例;加之其专业团队技术功底深厚、行业经验丰富,取得了多项研究成果,为标准制定提供专业的实践和坚实的理论支持;此外,经纬信安还具备良好的企业资质认证和众多行业荣誉,充分展现了其在技术研发、产品质量和企业影响力方面的实力。
作为起草单位之一,经纬信安在《电信网和互联网网络安全能力成熟度评价模型》的制定过程中提供了宝贵的实践经验和技术支持,为标准的制定提供了坚实的技术基础,为行业树立了标杆,促进了技术创新和产品质量的提升。
该行业标准介绍如下:
1.适用范围
该标准规定了电信网和互联网网络安全能力成熟度模型的构成、等级划分标准、关键能力域和成熟度要求。
该标准适用于指导电信网和互联网网络运营者和第三方安全评价机构开展电信网和互联网网络安全能力评价活动,也适用于运营者开展网络安全能力建设及电信管理机构实施监督管理。
2.能力成熟度评价要素
电信网和互联网网络安全能力成熟度评价要素包括10个网络安全关键能力域,其中制度管理、组织和人员管理、资产管理、风险管理、供应链管理等属于识别过程域,系统和通信防护、运行维护、检测评估安全防护类过程域,态势感知、网络安全事件管理等属于监测、处置类过程域。通过量化评价能力域及具体的评价指标,开展网络安全能力成熟度评价。
3.成熟度等级定义
网络安全能力成熟度等级分为五级,自低向高依次为初始级、控制级、规范级、优化级、卓越级。每个成熟度级别代表运营者网络安全防护能力所达到的水平,例如,卓越级具备成熟完善的网络安全管理体系与相应实践能力,实现数字化、智能化,并在此基础上持续跟踪业界新型技术架构发展演进。
4.评价模型构成
网络安全能力成熟度评价模型包括能力成熟度等级、网络安全关键能力域、网络安全管理生命周期三个维度。能力成熟度评价将覆盖网络安全管理全生命周期,贯穿识别、防护、监测、处置各阶段,形成闭环。
5.关键能力域
模型中定义了多个关键能力域,如制度管理,包括网络安全规划和网络安全管理制度等。每个能力域都有具体的成熟度要求,运营者必须满足该级别及其前面级别的所有要求才能获得该能力域的判定。
6.评价流程与方法
评价流程包括评价准备、评价计划、评价实施、评价分析、评价报告五个环节。评价方法包括访谈、核查、测试等,通过量化评价能力域及具体的评价指标,开展网络安全能力成熟度评价。
公司及产品介绍:
经纬信安(LalonSec)成立于2015年11月,总部位于北京,南京、杭州、武汉等多地设有子公司及办事处,是国家高新技术企业。经纬信安致力于网络攻防对抗、主动防御,提供主动防御网络安全产品、主动防御解决方案及体系化安全服务。产品及服务已广泛应用于政府、金融、通信、交通、电力、教育、医疗等众多领域。
经纬信安作为主动防御开创者,2020年至2023年多次上榜《网络安全创新能力50强》、《网络安全产业100强》、《中国网络安全百强》、《数字安全“专精特新”百强企业》,《中国网络安全百强创新者》、《中国网络安全创业公司HOT51》。一体化主动防御方案曾荣获江苏省优秀实践案例第一名,荣获2023年江苏省信息技术应用创新优秀应用示范案例,荣获2023数字化创新优秀解决方案。
公司核心产品有:见未形风险评估系统(ASM)、戍将攻击诱捕平台(IDH)、戍将拟态防御平台(X-IDH)、威胁情报中心(XTI)、纬将扩展检测响应平台(XDR)、纬将安全编排和自动化响应平台(SOAR)、经兵端点检测响应平台(EDR)。
参与行业标准的起草,是经纬信安对行业负责的体现。通过这一过程,我们能够确保我们的产品和服务符合最新的行业要求,还能够推动整个行业的技术进步和创新。经纬信安始终致力于成为行业的引领者,而参与标准制定正是实现这一目标的重要步骤。
如若转载,请注明原文地址
