国家信息安全服务资质(安全运营类)是中国信息安全测评中心为适应新的网络空间发展态势,规范新技术服务能力,遵循相关国际国内标准,特推出的一项新的服务资质认证。该认证考察企业在人员能力、技术组件和流程管理等方面的综合性能力。企业通过构建安全运营能力要求、流程、制度等,实现与业务需求相匹配,平台、产品与运营流程、运营服务、人员管理等相协调,形成所有要素体系化、标准化、高效化的运行机制。
随着《网络安全法》、“等保2.0”相继出台,在国家法律法规层面对安全运营重要环节中的安全监测处置都提出了明确要求,更多相关规范制度相继出台,安全运营手段和服务体系也将不断完善。
以“四轮驱动”模式
构建可持续性的安全运营能力
天融信安全运营服务以大数据分析技术为基础,以p2dr(policy-安全策略、protection-防护、detection-检测、 response-响应)安全模型为理论方法指引,以保护客户核心业务安全为目标,将“流程、工具、人”依据“安全事件、网络对抗、威胁情报和威胁狩猎”四个场景组成独有的“四轮驱动”模式,向客户输出可持续性的网络安全运营能力,从传统的“被动防御”向“主动运营”转变。
资产发现与体系化管理能力运营
基于客户自身的业务和资产状况,建立覆盖资产全生命周期的管控流程,依托有效且针对性强的工具和技术能力,根据实际情况选择切实可行的定制化方式进行资产运营。
检测与防护能力运营
通过专业人员与工具相结合的方式,对客户信息资产脆弱性进行全面、定制化的风险评估,依托常态化渗透测试、周期性漏洞扫描、基线配置核查、建设被动防护能力,最大限度发现真实存在的安全风险,缩短漏洞暴露窗口期。
威胁分析与响应能力运营
安全事件发生前,建立威胁事件及应急响应处置预案,快速分析研判包含设备告警在内的各类安全威胁信息,提供凯发官网入口首页的解决方案并协助客户处置威胁;安全事件发生时,安全运营团队将快速发现、分析定级并快速响应;安全事件发生后,天融信协助客户分析安全事件原因、评估影响范围和危害程度,针对发现的问题和隐藏隐患进行修复和复测。
防御策略优化能力运营
综合考虑客户资产属性、网络架构及安全运营能力成熟度,从全局高度进行防御策略优化。通过应用欺骗防御、提取攻击特征、建立终端及边界检测规则库等技术手段和管理手段,提高企业网络安全主动防御能力和自动防御检测能力。
随着数字化转型的持续加速,云、大、物、移、智等新技术的深度发展,信息技术已与业务深度融合,安全环境发生巨大变化,实战化攻防逐步常态化,安全目标也从“安全运维”向“安全运营”转变。
此次成为首批获得国家信息安全服务资质安全运营类一级的网络安全企业,是对天融信以安全平台、产品、人员、流程构建安全运营体系的认可,更是对天融信服务资格情况、技术实力和信息安全运营实施过程质量保证能力等方面的充分肯定。