2023年12月1日,由国家信息中心牵头,全国信息安全标准化技术委员会归口,首次提出了适合我国国情的信息安全风险管理框架的国家标准——《信息安全技术 信息安全风险管理实施指南》(gb/t 24364-2023)(以下简称“《指南》”)正式实施。作为该标准的主要起草单位之一,天融信全程参与标准编制工作,在标准主要章节撰写、技术支撑研究等方面作出了积极贡献。
《信息安全技术 信息安全风险管理实施指南》
1、《指南》在《信息安全技术 信息安全风险管理实施指南》(gb/z 24362-2009)基础上进行修订,确立了信息安全风险管理的实施框架,描述了信息安全风险管理的原则、保障机制、保障措施、能力和过程,提供了风险管理全过程的实施要点和工作形式。
2、《指南》适用于各类组织开展信息安全风险管理工作,为国家网络安全主管部门、各级风险管理部门、风险管理评估机构等组织提供参考和指导,为全行业进一步筑牢网络安全防线提供了有力保障。
随着数字化和网络化的飞速发展,网络安全环境复杂多变,网络安全风险交织叠加,《网络安全法》《数据安全法》《个人信息保护法》《商用密码管理条例》等法律法规和政策文件的陆续发布实施给新时代的信息安全风险管理提出了新的要求。《指南》遵循国家政策法规的指导,为实现组织发展和信息安全两者间的平衡、提升组织风险控制水平、增强可持续发展能力提供方向指引。
天融信作为国家网络安全建设的中坚力量,基于对《指南》的深刻理解,深入了解与挖掘行业客户的安全需求,规划开发出资产探测、风险管理、风险评估等定制化凯发官网入口首页的解决方案并在多个行业大型客户中落地实践。此外,天融信依托深厚的安全积累和领先的前沿技术研究成果,推出了覆盖基础网络安全、云计算、态势感知、云安全、工业互联网安全、物联网安全和车联网安全的全业务方向、全行业场景的网络安全纵深防御体系。同时,天融信积极参与并推动国产化网络安全生态建设,为守护客户的网络安全、为实现高水平科技自立自强贡献力量。
天融信坚持以客户为本,在实践中创新,在创新中成长。28年来的持续探索,天融信已形成覆盖政府、政法、交通、能源、金融、运营商、卫生、教育等全行业场景的综合凯发官网入口首页的解决方案,以及安全监测、态势感知、应急响应、安全咨询等全类型项目的实践能力,持续捍卫着国家网络安全。
topsec
信息革命时代潮流浩荡前行,数字化转型正全方位覆盖各行各业,信息安全风险管理需覆盖组织的所有信息系统和业务流程。未来,天融信将持续开拓创新,不断激发行业数智化潜能,完善网络安全生态体系,推动各行业网络安全保障能力走深走实。
- 关键词标签:
- 天融信 信息安全风险管理国家标准