新聞中心

一流企業做標準 ——遠望信息牽頭起草的《信息系統安全運維管理指南》國家標準正式獲批發布
發布時間: 2018-10-19        來源:

近日,全國信息安全標準化技術委員會(以下簡稱“全國信安標委”)網站發布公告,17項信安標委歸口國家標準獲批發布,將于2019年4月1日正式實施。這其中包括由浙江遠望電子有限公司(遠望信息前身)牽頭起草的《信息安全技術 信息系統安全運維管理指南》(以下簡稱《管理指南》)。此舉有力彰顯我司在信息安全行業標準領域的話語權及主導力。


《管理指南》由遠望信息聯合國家信息中心、北大軟微學院、中科院軟件所、工信部電子四所等單位共同起草。自2013年起,由遠望信息多名技術專家擬制的標準草案歷經意見征求、送審、報批、專家評審等階段,最終正式獲批。

標準描述了信息系統安全運維管理體系,給出了安全運維策略、安全運維組織、安全運維規程和安全運維支撐系統等方面相關活動的目的、要求和實施指南;可用于指導各組織信息系統安全運維管理體系的建立和運行。

《管理指南》解決的主要問題

為信息系統安全運維管理,提供統一的管理控制指南

目前,存在著多個標準中都涉及到了信息系統安全運維有關的內容。這些標準在內容描述上各有側重,但是缺少針對安全運維管理控制的全面說明。對于運維管理者來說,迫切需要通過整合,形成統一的安全運維管理控制指南,以提升安全運維的可靠性和有效性。

有效解決政府和企事業單位安全運維管理規范性問題

政府部門和企事業單位業務的開展對信息系統的依賴越來越高,它們一旦出現安全問題,不但會影響政府部門和企事業單位業務的正常運行,還有可能會造成業務機密數據或個人隱私數據的泄露,造成嚴重的經濟、政治和社會影響。本標準旨在為政府部門和企事業單位的信息系統安全管理者構建規范的安全運維體系提供指導。


圖:信息系統安全運維模型

《管理指南》產業化情況和預期達到的經濟效果

標準為實現信息系統安全運維提供了一個控制集。該控制集涉及信息系統安全運維策略、組織、規程和技術等方面,可以用于指導或評估政府和企事業單位信息系統安全運維管理工作,也可以用于指導或評估信息系統安全運維產品和方案廠商的研發工作,還可以規范或評估信息系統安全運維服務商提供的服務內容。

標準對信息系統安全運維管理給出的指導有利于提高信息系統安全運維管理的服務效率和服務質量,促進信息系統安全運維的標準化建設和信息系統運行的安全性。

一流企業做標準。

多年來,遠望信息長期致力于政府/企業專網信息與網絡安全管理的研究,除《管理指南》外,遠望信息還是國家信息安全戰略標準《信息安全技術信息網絡安全管理技術支撐平臺技術要求》的主持起草單位,是國家《黨政機關網絡安全解決方案指引》的主要起草單位,并參與起草了10多項國家及省部級行業標準。

憑借在信息安全行業標準制定方面的經驗和能力,遠望信息近年來先后獲批成為全國信息安全標準化技術委員會下屬信息安全評估工作組(WG5)、信息安全管理工作組(WG7)、大數據安全標準特別工作組成員單位,以及全國安全防范報警系統標準化技術委員會通訊委員單位。此外,遠望信息董事長傅如毅亦已連續兩屆擔任全國信息安全標準化技術委員會委員。

未來,遠望信息將繼續發揮在信息安全行業標準制定方面的積極能動性,以標準為驅動力,為行業建規則,為市場立標準,引領網絡信息安全行業實現可持續發展。






法甲积分榜2016一2017