網(wǎng)御星云牽頭編制的兩項信創(chuàng)團體標準正式發(fā)布

2021年12月9日，廣東信息技術(shù)創(chuàng)新聯(lián)盟標準工作委員會批準發(fā)布《信息技術(shù)應(yīng)用創(chuàng)新項目網(wǎng)絡(luò)安全方案編制指南》和《信息技術(shù)應(yīng)用創(chuàng)新項目數(shù)據(jù)安全保護指南》等兩項標準指南，規(guī)定標準號為T/GDCSA 007-2021和T/GDCSA 008-2021，并于2021年12月28日正式實施。網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)網(wǎng)御星云作為主筆單位深度參與兩項標準的編制，牽頭標準起草修訂、組織專家評審等一系列工作。

標準發(fā)布的意義及價值

信息化、數(shù)字化已經(jīng)成為當今世界潮流，我國在科技領(lǐng)域關(guān)鍵核心技術(shù)層面遭遇“卡脖子”的現(xiàn)象仍比較突出。為解決這一問題，我國明確“數(shù)字中國”建設(shè)戰(zhàn)略，提倡發(fā)展信息技術(shù)應(yīng)用創(chuàng)新以解決本質(zhì)問題，信創(chuàng)產(chǎn)業(yè)在此背景下應(yīng)運而生。此次兩項標準的發(fā)布，一方面填補了信創(chuàng)標準體系在網(wǎng)絡(luò)安全方案編制、數(shù)據(jù)安全保護體系建設(shè)等領(lǐng)域的空白;另一方面為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)使用單位、集成單位編制電子政務(wù)外網(wǎng)、關(guān)基行業(yè)等非涉密的信創(chuàng)項目建設(shè)方案提供編寫依據(jù)。同時，針對信創(chuàng)領(lǐng)域數(shù)據(jù)安全保護，明確了數(shù)據(jù)安全保護的要素、規(guī)范了數(shù)據(jù)安全保護的方法、理清了數(shù)據(jù)保護的思路，為信創(chuàng)數(shù)據(jù)安全保護工作提供了技術(shù)標準參照。對于推動信創(chuàng)產(chǎn)業(yè)標準化、持續(xù)創(chuàng)新化提供有力支撐，助力信創(chuàng)產(chǎn)業(yè)蓬勃發(fā)展。

網(wǎng)御星云信創(chuàng)安全防護體系

網(wǎng)御星云憑借在黨政、關(guān)基等行業(yè)及信創(chuàng)領(lǐng)域的多年實踐，充分整合公司相關(guān)安全產(chǎn)品及安全服務(wù)能力，以“一個中心、三重防護、三個體系”為核心指導(dǎo)思想，編制了《信創(chuàng)場景下等保三級安全解決方案》。通過構(gòu)建先進高效的安全運營管理中心，實現(xiàn)針對系統(tǒng)、產(chǎn)品、設(shè)備、策略、網(wǎng)絡(luò)安全事件、操作流程等資產(chǎn)、要素的統(tǒng)一管理，并通過交付安全區(qū)域邊界、安全計算環(huán)境、安全通信網(wǎng)絡(luò)等安全能力構(gòu)建三位一體的安全技術(shù)體系;通過建立安全管理組織，落實安全管理責(zé)任，完善管理制度規(guī)范，提升安全管理支撐能力以構(gòu)建安全管理體系;通過安全運營支撐、重要時期保障等安全能力的交付，構(gòu)建安全運營體系。三個體系之間的相互融合、補充，最終形成以安全管理體系為策略指導(dǎo)，安全技術(shù)體系為能力支撐，安全運營體系為安全保障的縱深安全保障體系，構(gòu)建集防護、檢測、響應(yīng)、恢復(fù)于一體的安全能力閉環(huán)，最終實現(xiàn)“看得見、用得好、管得住”的安全目標。整體架構(gòu)如圖所示：

2021年是“十四五”規(guī)劃開局之年，也是信創(chuàng)承前啟后的機遇之年，更是各行業(yè)信創(chuàng)的騰飛之年。網(wǎng)御星云作為國內(nèi)較早參與信創(chuàng)工作的網(wǎng)絡(luò)安全廠商之一，積累了眾多項目實戰(zhàn)經(jīng)驗并具備完整的信創(chuàng)安全產(chǎn)品鏈條。未來，公司將繼續(xù)發(fā)揮自身獨特優(yōu)勢，從技術(shù)體系、產(chǎn)業(yè)體系、保障體系等多方面深耕信息技術(shù)應(yīng)用創(chuàng)新發(fā)展，加大對各行業(yè)、各領(lǐng)域信創(chuàng)項目的支持，促進信創(chuàng)產(chǎn)品和解決方案在更多領(lǐng)域的應(yīng)用及落地。