远望信息亮相国家网络安全宣传周 构筑安全顶层架构
2015年06月10日
本届宣传周沿用首届“共建网络安全,共享网络文明”主题,由中央网信办、中央编办、教育部、科技部、工信部、公安部、中国人民银行、新闻出版广电总局、共青团中央、中国科协十部门共同主办,6月1日至7日在全国各地同步开展。
鲁炜在讲话中表示,维护网络安全迫在眉睫、刻不容缓。要深刻认识到网络安全不仅仅关系到国家安全发展,也关系到每一个网民的切身利益。做中国好网民,要做到“四有”—有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能。
浙江远望信息股份有限公司(以下简称“远望信息”)于2015年4月底由浙江远望电子有限公司整体变更为股份有限公司的方式设立,继参加首次国家网络安全宣传周后再次在展会上亮相,并向业界整体展示了创新模式的信息安全工作的管理理念、落地平台和系列技术支撑产品,展示了远望信息在信息安全顶层架构、服务体系、技术支撑体系等方面的综合实力,响应了习近平总书记提出的“顶层设计”的工作思路,以及李克强总理注重“落实”的具体要求。
信息网络安全联合工作平台(以下简称“平台”)是远望信息根据国家针对政府信息安全工作的相关要求,并结合当前国家信息安全工作开展的实际情况而进行设计和研发的专门用于支撑政府单位、企事业单位信息安全工作的综合服务管理平台,平台设计从顶层设计出发整体规划,创新息网络安全工作模式,建立体系化、标准化、可量化、可评估的信息网络安全服务体系,并依托强有力技术支撑手段固化模式,持续运营,有效解决政府单位、企事业单位在信息网络安全工作开展过程中所面临的诸多问题和困难,为其提供工作的抓手、驱动力、指引、服务、技术支撑,驱动各级信息网络安全主体,提高信息网络安全管理能力和建设水平,使信息网络安全工作体系有效、行为合规、动态可控。
通过信息网络安全联合工作平台形成政府单位、企事业单位信息安全工作的生态系统,使信息安全顶层设计有效落实,使各主管单位更好的履行职能,工作协同,资源共享,稳步、高效的提升信息安全管理能力和建设水平;使技术支撑单位向上和向下的支撑工作体系化、标准化、工具化,工作指引有效,技术支撑到位;使各建设单位工作目标统一,各项安全工作融合,安全建设有序、合规。
平台理念设计基于信息安全工作的“正三角”框架,结合远望信息安全工作“倒三角”理念形成远望信息安全工作创新模式。“正三角”工作框架下各级单位工作边界松耦合,互动性少,主管单位定规则,支撑单位定方法,各单位搞建设,这种架构模式未能充分发挥各级信息安全工作主体在信息安全工作中的价值,建设单位、技术支撑单位、主管单位三者在安全工作中的客观情况和经验未能有效的融合,滞缓了整体信息安全建设水平,该水平最终影响信息安全顶层设计的实现,并且由于各级信息安全工作主体的互动性弱,导致工作的主动性、积极性不强,缺少驱动力(内部驱动力和外部驱动力)。
远望“倒三角”管理理念充分调动各建设单位的工作积极性,使其充分融入到信息安全管理中,参与顶层设计框架、体系、标准、机制等讨论制定,充分发挥自身在信息安全一线工作中的真实的需求、问题和经验,使主管单位能够正真了解信息安全顶层设计、各项信息安全工作在落实过程中的客观问题,并有效的组织协调,使各级信息安全工作一盘棋,避免闭门造车,提高工作的有效性,强化工作协调性和共享性,固化了工作模式和机制,有序的循环持续上升。
“倒三角”模式存在不稳定性,静态的“倒三角”立不稳,必须转动起来才能不倒,让“倒三角”持续不停的转动需要两个力,分别是外驱动力和内驱动力,外驱动力来自于实际信息安全工作中的协同工作机制以及预警事件、风险发现等数据,通过技术手段获取的客观评价数据通报各建设单位使其不断地改进和发展,积极寻找方法和协作,提高各建设单位对于安全工作的重视程度、积极性、主动性,同时各建设单位安全工作水平最能反映整体信息安全工作水平,通过各建设单位的需求向下倒逼技术支撑单位、主管单位,使安全工作数据客观、水平提升、体系有效。 内驱动力来自于引入到信息安全工作的第三方评价考核等,通过制定针对信息安全工作水平的考核体系在各级单位内部形成驱动力。通过内外两种不同作用的驱动力,确保“倒三角”管理理念转动起来,运营下去。
平台运营模式由体系层、服务层、平台层三层共同构成信息安全工作生态系统,体系层负责信息安全顶层设计体系化,将信息安全顶层设计分解为由管理体系、技术体系、支撑体系、运营体系构成的整体体系框架,体系框架中明确政府信息安全工作的目标(管理、建设)、指标、机制等核心内容,使体系框架可量化、可考核。服务层负责将体系框架中的内容进一步细化并使之可执行,通过信息安全工作指导使各项信息安全专项检查工作融合,统一工作、统一标准;通过信息安全建设指引使服务于各建设单位信息安全专项检查工作以及日常信息安全工作,通过指引建立各建设单位信息安全体系框架,融合日常信息安全工作与专项信息安全工作;工具支撑为各建设单位在信息安全工作过程中提供技术支持,弥补各单位技术力量不足的问题;应急响应为各建设单位在信息安全过程中的突发事件提供安全保障。平台层负责落度,固化模式,不断循环提升信息安全工作的建设水平和管理能力。
三层运营模式实现自上而下工作指导,层层清晰,责任明确,自下而上工作支持清清楚楚,全面掌控,精准定位。同时三层运营模式将信息安全主管单位在信息安全工作中对目标、能力的要求与各建设单位安全工作的结果、风险和差距进行有效的融合,安全工作可落地可支撑。
远望信息在本次国家信息安全周上展出的信息网络安全联合工作平台是远望信息基于从事信息安全行业10余年经验积累而提出的针对国家政府、各行各业构建信息网络安全的全新理念,通过构筑安全顶层架构使安全工作“站起来”,通过创新安全管理模式使安全工作“动起来”,通过落实安全技术支撑使安全工作“走下去”。
远望信息公司还在展会上展示了支撑安全管理体系的“管理、监管、检查、防护、审计”等全套产品和解决方案,包括政府/企事业单位专网信息与网络安全管理技术支撑体系、信息与网络安全管理平台、边界检查管理系统、敏感信息检测系统、网站监管系统、非授权外联监管防护系统、终端应用行为审计监管系统、网络接入控制系统、计算机安全检查工具、移动存储注册管理系统、IPv6综合审计系统等产品和解决方案,备受业界、媒体和同行关注。
展会期间,浙江远望信息股份有限公司研发副总裁尹心明和咨询服务部胡博总经理接受了经济日报、法制晚报、计算机世界、中国信息安全杂志、赛迪网、信息安全与通信保密杂志等媒体的采访,并提出了“构筑安全顶层架构、创新安全管理模式、落实安全技术支撑”的构想。
作为在信息网络安全领域首家提出“人-技术-管理”相互融合、完善、严密的多维度信息安全管理体系理念的远望信息公司,自2004年创立以来,一直致力于“信息网络安全管理”的体系、方法研究,致力于支撑“管理体系有效运行、有效落地”的监测、分析、控制类技术研发,形成了一套相对完整的信息网络安全管理体系的解决方案和产品系列,并在政府部门和企事业单位得到广泛应用,取得了非常好的应用成效。同时,公司倡导的“体系化技术支撑下的科学管理之道”理念已被很多业界同行认同并跟随。由此,远望信息公司也被业界誉为“安全管理技术支撑服务的先行者”。