[ 更换 ]
热门城市
北京上海广州深圳成都杭州南京武汉天津西安重庆青岛沈阳长沙大连厦门无锡福州济南宁波昆明苏州郑州长春合肥南昌哈尔滨常州烟台南宁温州石家庄太原珠海南通扬州贵阳东莞徐州大庆佛山威海洛阳淮安呼和浩特镇江潍坊桂林中山临沂咸阳包头嘉兴惠州泉州三亚赣州九江金华泰安榆林许昌新乡舟山慈溪南阳聊城海口东营淄博漳州保定沧州丹东宜兴绍兴唐山湖州揭阳江阴营口衡阳郴州鄂尔多斯泰州义乌汕头宜昌大同鞍山湘潭盐城马鞍山襄樊长治日照常熟安庆吉林乌鲁木齐兰州秦皇岛肇庆西宁介休滨州台州廊坊邢台株洲德阳绵阳双流平顶山龙岩银川芜湖晋江连云港张家港锦州岳阳长沙县济宁邯郸江门齐齐哈尔昆山柳州绍兴县运城齐河衢州太仓张家口湛江眉山常德盘锦枣庄资阳宜宾赤峰余姚清远蚌埠宁德德州宝鸡牡丹江阜阳莆田诸暨黄石吉安延安拉萨海宁通辽黄山长乐安阳增城桐乡上虞辽阳遵义韶关泸州南平滁州温岭南充景德镇抚顺乌海荆门阳江曲靖邵阳宿迁荆州焦作丹阳丽水延吉茂名梅州渭南葫芦岛娄底滕州上饶富阳内江三明淮南孝感溧阳乐山临汾攀枝花阳泉长葛汉中四平六盘水安顺新余晋城自贡三门峡本溪防城港铁岭随州广安广元天水遂宁萍乡西双版纳绥化鹤壁湘西松原阜新酒泉张家界黔西南保山昭通河池来宾玉溪梧州鹰潭钦州云浮佳木斯克拉玛依呼伦贝尔贺州通化朝阳百色毕节贵港丽江安康德宏朔州伊犁文山楚雄嘉峪关凉山雅安西藏四川广东河北山西辽宁黑龙江江苏浙江安徽福建江西山东河南湖北湖南海南贵州云南陕西甘肃青海台湾内蒙古广西宁夏香港澳门
培训资讯网 - 为兴趣爱好者提供专业的职业培训资讯知识

首项关键信息基础设施安全保护国家标准将于5月1日正式实施!

保护 信息 关键 国家

2023年5月1日,GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》(以下简称《关基保护要求》)将正式实施。作为我国第一项关键信息基础设施安全保护的国家标准,《关基保护要求》对于关键信息基础设施运营者提升保护能力、构建保障体系具有重要的基础性作用,对进一步落实关键信息基础设施安全保护工作具有重要意义。

《关基保护要求》共11个章节,重点阐述了关保的基本原则、主要内容及活动。根据要求,关键信息基础设施安全保护应在落实网络安全等级保护制度基础上,实行重点保护,并遵循以关键业务为核心的整体防控原则、以风险管理为导向的动态防护原则、以信息共享为基础的协同联防原则。

关基安全建设内容需从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置六个方面展开,整体上采用动态风控理念,强化安全管理职责,强调数据安全及供应链安全,落实闭环安全防护体系。

重点内容及天融信解决方案

作为国内首家网络安全企业,天融信多年来在各行业不断深入,基于完善的产品服务体系、雄厚的技术积累以及丰富的实践经验,面向重要行业和领域针对性地推出了行业化关保解决方案,全面覆盖包括云计算、移动互联、工业控制系统等在内的各类关键业务应用场景。部分重要内容如下:

1、安全保护计划/安全体系规划

标准要求:简单来讲,应制定适合本组织的网络安全保护计划,明确关键信息基础设施安全保护工作的目标,从管理体系、技术体系、运营体系、保障体系等方面进行规划,加强机构、人员、经费、装备等资源保障,支撑关键信息基础设施安全保护工作。

解决方案:帮助客户梳理现状,分析当前面临的各类风险,形成安全建设需求,借助业界领先的安全理念及最佳实践,针对性规划设计总体安全框架,并进行任务分解,以形成安全实落地指引,帮助客户落实体系化、系统性的安全建设。凭借对多行业场景的深入理解和安全建设经验,结合安全专家丰富的理论知识和规划实践积累,天融信安全规划咨询服务方案能够为保护关基提供切实可行的指引。

首项关键信息基础设施安全保护国家标准将于5月1日正式实施!

2、安全教育培训

标准要求:应建立网络安全教育培训制度,定期开展网络安全教育培训和技能考核,关键信息基础设施从业人员每人每年教育培训时长不得少于30个学时。教育培训内容应包括网络安全相关法律法规、政策标准,以及网络安全保护技术、网络安全管理等。

解决方案:天融信安全教育与培训解决方案,围绕产学共育、职业发展、竞赛选拔和实战检验,提供全方位的网络安全教育与实践培训,为各关基运营者提供针对性的安全教育培训,以帮助客户提升相关人员的安全意识、安全技能和安全法规知识,更好地应对关保要求。天融信自2000年开始开展网络安全培训起,已有二十余年的网络安全教育培训和攻防实战经验,获得中国信息安全测评中心、CCRC、CNCERT、公安部信息安全等级保护评估中心等八大机构授权认证,拥有20余项培训资质,累计培育数万名网络安全专业人才,奠定了天融信在网络安全教育、培训领域的专业性与全面性。

3、身份鉴别与授权

标准要求:应明确重要业务操作、重要用户操作或异常用户操作行为,并形成清单;应对设备、用户、服务或应用、数据进行安全管控,对于重要业务操作、重要用户操作或异常用户操作行为,建立动态的身份鉴别方式,或者采用多因子身份鉴别等方式;针对重要业务数据资源的操作,应基于安全标记等技术实现访问控制。

解决方案:天融信身份安全解决方案,基于自身成熟的安全大数据分析平台,利用用户和实体行为分析等技术,明晰正常或异常的操作行为,合理管控设备、用户、服务、应用、数据;同时利用多因素及动态身份鉴别方式强化身份鉴别能力,针对操作行为进行安全管控,并通过完善访问控制机制,最大限度保障身份安全。方案通过联动遍布终端、网络、应用、数据等层面的安全措施,确保整网用户身份安全可信,针对特别重要的安全需求场景,还可进一步升级为零信任身份安全解决方案,落实零信任评估与动态授权,避免隐式授权带来的安全风险。天融信零信任产品与解决方案也已在政府、金融、交通、能源等行业的移动办公、分支机构接入等多种场景中得到了广泛的应用。

4、新型网络攻击防范

标准要求:应采取技术手段,提高对高级可持续威胁等网络攻击行为的入侵防范能力。

解决方案:天融信新型网络攻击安全防护方案,以海量安全数据及安全情报为支撑,在安全专家的辅助下,借助智能化安全分析平台,实现以安全分析结果驱动的新型网络攻击安全防护,通过监控威胁、阻断威胁及追踪溯源等,达成防范攻击的目的。天融信在高级可持续性威胁追踪、威胁狩猎等方向持续深入研究,牵头或参与国家级、省部级多项重点网络安全科研项目,为国家互联网应急响应中心等机构提供大量技术支撑与技术攻关。基于前述积累和沉淀,保证了天融信针对新型网络攻击的防范有理论依据,具备了广泛的实践支撑,从而确保了方案的有效性。

5、供应链安全保护

标准要求:《关基保护要求》针对供应链安全提出了共11条要求,总结来讲,需在供应链安全方面,通过体系化的安全设计,实现从开发设计、生产交付到运行维护的全面供应链安全管理。

解决方案:天融信供应链安全解决方案,通过评估供应链安全状况,协助客户制定和完善供应链安全管理策略、管理制度,规范供应链安全管理;针对软件供应链提供全生命周期安全防护,包括但不限于代码审计、渗透测试、上线前安全检测、应急响应等;提供专业的供应链安全教育培训,提升安全意识和安全技能。此外,天融信凭借在国产化方面的多年积累,推出的天融信昆仑信创产品体系已涵盖边界安全、接入安全、安全检测、终端安全、云安全、云计算等领域,可保障关键业务安全运转所需的产品服务供应,满足客户网络安全建设需要,并协助客户开展安全审查等,全力保障供应链安全。

6、数据安全保护

标准要求:《关基保护要求》针对数据安全提出了共8条要求,总结来讲,在数据安全方面,应构建基于数据分类分级、覆盖数据全生存周期的安全防护体系。

解决方案:天融信数据安全治理解决方案,通过开展数据安全治理咨询服务,在帮助客户评估数据安全状况的基础上,构建完善的数据安全防护体系,致力于从组织建设、管理建设、技术建设、运营管控和监督评价层面落实数据安全,保障数据的安全性。该方案基于“六步走” 数据安全保障体系建设思路,可实现覆盖数据全生命周期处理活动的数据安全治理体系建设,支撑重要行业及领域的数据安全需求,目前已在政府、能源、运营商等多个大型行业头部客户应用落地。

7、常态化监测预警

标准要求:概述来讲,应建立相关制度及常态化的监测预警、快速响应机制;应关注相关事件、漏洞等动态情况,构建通报预警和协助处置机制等;应部署检测设备,通过建模分析整体安全态势,并强化分析能力,以分析结果驱动安全防护,基于综合分析研判共享信息和报警信息,进行安全预警。

解决方案:天融信态势感知监测预警解决方案,采取主、被动方式广泛收集各类安全数据,利用多种分析手段,尤其是AI建模分析,深度挖掘安全问题,全方位感知安全态势。通过综合分析研判,针对可能造成较大影响的情况,按要求进行通报预警。方案还持续引入新的技术应用,通过强化安全分析能力,能够实现精准的态势感知,帮助客户准确及时的发现问题,并进行安全预警。

8、安全检测评估

标准要求:概述来讲,应建立检测评估制度,内容包括流程、方式方法、人员组织、资金保障等。应每年至少进行一次检测评估,利用攻防对抗等模拟网络攻击的方式进行检测评估,并针对发现的安全问题进行及时整改,同时需在发生重大变化时进行检测评估,并配合安全风险抽查检测工作等。

解决方案:天融信专项安全检查评估方案,遵循关保相关要求,在关键信息基础设施全生存周期,根据安全保护工作需要进行安全检测评估,旨在发现网络安全隐患,以及时进行修复和整改,避免安全事件的发生。方案吸取多年的安全服务实践经验,并紧密结合合规要求,帮助客户有效发现问题和解决问题。

此外,天融信还可提供暴露面检测、攻防演练、应急演练、应急处置等方案,全面满足关保要求。

未来,天融信始终以捍卫国家网络空间安全为使命,不断探索、积极创新,以深厚的经验积累及完善的合规知识体系,助力重要行业及领域构筑数字安全防线,护航关键业务长足发展,进而保卫国家安全。

相关内容

怎么学?如何干?西藏7市(地)委书记在西藏日报发表文章

启航新征程 开创新局面为全面建设社会主义现代化新拉萨努力奋斗自治区党委常委、拉萨市委书记 普布顿珠党的二十大大笔擘画坚持以中国式现代化全面推进中华民族伟大复兴的宏伟蓝图,区党委十届三次全会全面铺开建设美丽幸福西藏、共圆伟大复兴梦想的壮阔实践···

2023年全区智慧旅游专业人才培训班圆满结业

6月2日,自治区旅游发展厅主办的全区智慧旅游专业人才培训班在拉萨圆满结业。培训共历时三天,累计完成全区旅游行政管理部门工作人员及涉旅企业专业技术人员培训100人。本次培训是区旅发厅深入推进学习贯彻习近平新时代中国特色社会主义思想主题教育重要···

徐汇萨迦共同举办大美西藏首届口腔学习班

随着现代医学的发展,口腔健康越来越受到人们的关注,为提高西藏地区口腔技术水平和服务质量,近日,徐汇区牙病防治所和萨迦县中心医院远程连线共同举办首届口腔学习班开班仪式。徐汇区卫生健康委副主任胡强,上海援藏干部、萨迦县委常务副书记、常务副县长沈···

自觉抵制“一对一”“一对多”等学科类培训!哈尔滨中小学生暑期预警来了

17日,记者从哈尔滨市各区教育局获悉,2023年暑假将至,南岗区、道里区、香坊区教育局向家长发出预警,自觉抵制违规培训,各区义务教育阶段学科类培训机构已经全部注销,暑假期间以任何形式开展的学科类培训均属于违规培训。家长要自觉抵制任何机构或个···

哈尔滨市道里区企投局举办“招商大讲堂”专题培训

黑龙江网讯(记者 王惠婷)10月24日,哈尔滨市道里区企投局组织开展“招商大讲堂”专题培训班,全区各招商专班负责同志及业务骨干参加培训。本次培训从实际需求出发,紧紧围绕当前招商工作中的热点、难点,对“什么是招商引资”“道里区的产业结构和主导···

团黑龙江省委举办全省青年文明号青年岗位能手学习宣传贯彻党的二十大精神培训交流会

中国青年报客户端讯(李海涛)为深入学习贯彻党的二十大精神,充分发挥青年文明号、青年岗位能手示范引领作用,在全省职业青年中掀起学习党的二十大精神热潮,11月22日,团黑龙江省委举办全省青年文明号青年岗位能手学习宣传贯彻党的二十大精神培训交流会···

辽宁葫芦岛举办外贸政策培训会推动外贸保稳增量

辽宁省葫芦岛市外贸政策培训会4月3日举办。 辽宁省贸促会供图中新网葫芦岛4月3日电 (李晛)辽宁省葫芦岛市外贸政策培训会4月3日举办。本次活动由辽宁省贸促会支持、葫芦岛市商务局主办,葫芦岛市贸促会、葫芦岛海关、中国出口信用保险辽宁分公司和辽···

山西运城:严查无证校外培训机构 查封9家警告2家

新华社太原8月5日电(记者王飞航)记者从山西省运城市政府了解到,运城市教育局近日联合市公安局等多家单位,对中心城区无证校外培训机构进行了一次突击检查,共检查了13家校外培训机构,查封9家,警告2家,发放整改通知书4份。今年7月,运城市教育局···

山西开展培训筑牢森林“防火墙”

山西新闻网3月30日讯(记者 卢奕如)今日,记者从山西省应急管理厅获悉,全省举办森林草原防灭火业务培训,邀请专家以视频会议形式,围绕森林扑火指挥实操、森林草原火灾防控经验做法、火灾现场各级各类指挥员具体操作中遇到的问题等内容进行授课。培训内···

校外培训机构治理工作取得进展 山西停办近1300所

资料图:小学生排队等待进入校园。中新社记者 刘文华 摄中新网5月11日电 据教育部网站消息,按照校外培训机构专项治理工作整体安排,教育部、民政部、国家市场监管总局启动了校外培训机构治理专项督查工作。5月9日至10日,督查组率先在北京市开展华···

山西综改区举办省技术创新中心申报培训

  8月18日,山西综改区科技金融部举办2023年度省技术创新中心申报培训会,来自区内企业、科研院所及有关单位代表160余人参加了培训。  山西省技术创新中心是以产业前沿引领技术和关键共性技术研发为核心的产业技术创新平台,承担着为区域和产业···

山西汾阳医院开展健康教育与控烟知识培训

来源:【吕梁日报-吕梁新闻网】本报讯 (记者 刘少伟) 5月18日,在“世界无烟日”到来之际,山西汾阳医院组织开展健康教育与控烟知识培训。近年来,山西汾阳医院全面落实健康中国战略,根据国家卫健委《关于2011年起全国医疗卫生系统全面禁烟的决···

山西省文物局年度田野考古技术培训班开班

10月10日,山西省文物局在运城闻喜上郭城址、邱家庄墓群举办2023年度田野考古技术培训班开班仪式。该次培训为期三个月,通过理论和实践两部分教学,旨在推进山西考古工作高质量发展,提升考古业务人员专业技术水平。本次培训由山西省考古研究院和山西···

最低每课时9元!全省学科类校外培训课时长和收费标准出台

近日,山西省发改委、省教育厅下发《关于中小学学科类校外培训收费标准及有关事项的通知》,明确全省中小学学科类校外培训收费标准,从12月17日起执行。《通知》对全省线上线下学科类校外培训基准收费标准和浮动幅度制定了科学标准。其中,义务教育阶段线···

山西天镇 阳光职业培训学校培养乡村“新农人”乡村振兴添动能

(记者 贺文生) 山西天镇县阳光职业培训学校紧紧围绕乡村振兴战略,按照“政府引导、农民自愿、立足产业、突出重点”的原则,创新高素质农民技能培训方式方法,采取以“授人以渔”的方式,让人才振兴成为助推农业农村现代化的内生动力,以高素质农民引领现···

山西:建立全过程 全链条 无缝隙安全培训制度

黄河新闻网讯(记者杨江涛)日前,山西省应急管理厅下发了《山西省安全培训管理暂行办法》(以下简称《办法》)。我省将进一步抓好安全生产这个基本盘、基本面,推动全省安全培训工作制度化、规范化、科学化,促进安全培训工作高质量发展。山西省应急管理厅厅···

山西:艺考培训机构纳入全国监管平台管理

央广网太原10月6日消息(记者郎麒) 日前,山西省教育厅、省发改委、省公安厅等部门联合制定《加强面向高中阶段学生艺考培训规范管理工作方案》,针对艺考培训的突出特点和实际情况,全面规范艺考培训行为,将艺考培训机构统一纳入全国校外教育培训监管与···

太平财险阳泉中支开展消防安全教育和有限空间作业培训

为强化员工安全意识,进一步提升员工消防和有限空间突发事件应急处理能力,9月14日,太平财险阳泉中支邀请北京市卫民安消防教育咨询中心山西分中心讲师向全体员工开展了一次消防安全教育和有限空间作业课程培训。按照防消结合、预防为主的原则,本次讲座通···

山西省数字化转型贯标试点工作宣贯培训会在太原举行

  10月20日消息,山西省数字化转型贯标试点工作宣贯培训会在太原举行。省工信厅介绍,作为国家数字化转型贯标试点省份,试点启动后将引导企业加快数字化转型,助力制造业高端化、智能化、绿色化发展。  今年,工信部启动数字化转型贯标试点工作,我省···

山西马兰花创业培训讲师大赛收官 太原市获多个奖项

山西新闻网8月31日讯(记者 冯耿姝)8月29日,山西省第四届马兰花创业培训讲师大赛圆满收官,太原市代表队在比赛中分获多个二、三等奖和优秀奖。本届大赛以“启迪创新思维·激发创业梦想”为主题,全省共有56名教师晋级复赛,其中,太原市有7名选手···