一流企业做标准 ——远望信息牵头起草的《信息系统安全运维管理指南》国家标准正式获批发布

发布日期:2018/10/19

近日,全国信息安全标准化技术委员会(以下简称“全国信安标委”)网站发布公告,17项信安标委归口国家标准获批发布,将于2019年4月1日正式实施。这其中包括由浙江远望电子有限公司(远望信息前身)牵头起草的《信息安全技术 信息系统安全运维管理指南》(以下简称《管理指南》)。此举有力彰显我司在信息安全行业标准领域的话语权及主导力。


《管理指南》由远望信息联合国家信息中心、北大软微学院、中科院软件所、工信部电子四所等单位共同起草。自2013年起,由远望信息多名技术专家拟制的标准草案历经意见征求、送审、报批、专家评审等阶段,最终正式获批。

标准描述了信息系统安全运维管理体系,给出了安全运维策略、安全运维组织、安全运维规程和安全运维支撑系统等方面相关活动的目的、要求和实施指南;可用于指导各组织信息系统安全运维管理体系的建立和运行。

《管理指南》解决的主要问题

为信息系统安全运维管理,提供统一的管理控制指南

目前,存在着多个标准中都涉及到了信息系统安全运维有关的内容。这些标准在内容描述上各有侧重,但是缺少针对安全运维管理控制的全面说明。对于运维管理者来说,迫切需要通过整合,形成统一的安全运维管理控制指南,以提升安全运维的可靠性和有效性。

有效解决政府和企事业单位安全运维管理规范性问题

政府部门和企事业单位业务的开展对信息系统的依赖越来越高,它们一旦出现安全问题,不但会影响政府部门和企事业单位业务的正常运行,还有可能会造成业务机密数据或个人隐私数据的泄露,造成严重的经济、政治和社会影响。本标准旨在为政府部门和企事业单位的信息系统安全管理者构建规范的安全运维体系提供指导。


图:信息系统安全运维模型

《管理指南》产业化情况和预期达到的经济效果

标准为实现信息系统安全运维提供了一个控制集。该控制集涉及信息系统安全运维策略、组织、规程和技术等方面,可以用于指导或评估政府和企事业单位信息系统安全运维管理工作,也可以用于指导或评估信息系统安全运维产品和方案厂商的研发工作,还可以规范或评估信息系统安全运维服务商提供的服务内容。

标准对信息系统安全运维管理给出的指导有利于提高信息系统安全运维管理的服务效率和服务质量,促进信息系统安全运维的标准化建设和信息系统运行的安全性。

一流企业做标准。

多年来,远望信息长期致力于政府/企业专网信息与网络安全管理的研究,除《管理指南》外,远望信息还是国家信息安全战略标准《信息安全技术信息网络安全管理技术支撑平台技术要求》的主持起草单位,是国家《党政机关网络安全解决方案指引》的主要起草单位,并参与起草了10多项国家及省部级行业标准。

凭借在信息安全行业标准制定方面的经验和能力,远望信息近年来先后获批成为全国信息安全标准化技术委员会下属信息安全评估工作组(WG5)、信息安全管理工作组(WG7)、大数据安全标准特别工作组成员单位,以及全国安全防范报警系统标准化技术委员会通讯委员单位。此外,远望信息董事长傅如毅亦已连续两届担任全国信息安全标准化技术委员会委员。

未来,远望信息将继续发挥在信息安全行业标准制定方面的积极能动性,以标准为驱动力,为行业建规则,为市场立标准,引领网络信息安全行业实现可持续发展。