亞信安全參加網絡安全標準技術與應用高峰論壇 推動運營商安全標準體系建設
責編:mhshi |2016-04-08 10:52:39【2016年4月7日】今日,由國家網信辦信息安全協調局指導,全國信息安全標準化技術委員會秘書處主辦,中國電子技術標準化研究院與國家信息中心共同承辦的“網絡安全標準技術與應用高峰論壇“在北京隆重召開。云與大數據安全的領導者亞信安全作為重要代表參加了此次大會并對“電信領域的信息安全標準應用實踐”發表了主旨演講。亞信安全網絡安全事業部副總經理軒曉荷指出:“電信運營商的安全標準體系建設對于提升網絡安全防范能力至關重要,亞信安全從安全管理、安全技術、安全組織、安全運維這四個方面幫助建設電信運營商整體安全運營體系,推動電信運營商安全標準應用實踐。”
【亞信安全網絡安全事業部副總經理軒曉荷】
隨著互聯網經濟的快速發展,電信運營商的IT復雜度越來越高,特別是云計算和互聯網化對運營商IT系統基礎架構產生了巨大的影響。同時,運營商網絡中的新型信息安全攻擊手段層出不窮,對于網絡安全保障形勢構成了嚴峻的挑戰。運營商亟需建立涉及網絡、系統、數據、應用、用戶身份安全、終端、互聯接入安全等多個層面的安全標準應用體系,推動安全運維流程化、合規化、顯性化。
對此,軒曉荷表示:“電信運營商要想全面落實安全標準體系建設需求,就需要構建集中化、層級化的整體信息安全管理體系架構,規劃制定統一的安全策略和管理制度標準。亞信安全將電信運營商整體安全運營體系交付劃分為四個體系的建設過程:安全管理要求(策略)為核心的安全管理體系;安全技術防護為核心的安全技術體系;安全職責落地為核心的安全組織體系;安全建設、運行、維護、保障、評估檢查為主要內容的安全運維體系,以實現‘集中管理、集中組織、集中支撐、集中保障’的建設目標。”
基于15年在信息安全領域的創新發展,亞信安全已經初步形成了覆蓋網絡安全、系統安全、數據安全、云計算和大數據安全、APT治理、安全運營管理的完整信息安全保障能力體系。可以協助電信運營商構建覆蓋云、管、端網絡空間立體防御體系,可以在安全技術、安全服務等多個層面滿足電信運營商建設安全標準應用體系的需求,提升電信運營商對網絡安全威脅的防范能力。亞信安全在電信運營商的安全標準實踐的經驗可以為國家重要行業的涵蓋安全策略,安全組織,安全運維和安全技術在內的整體立體積極安全體系的構建提供借鑒和參考。