淺談信息系統安全集成服務能力建設
2020年信息技術與網絡安全第10期
翟亞紅1,吳 治1,2,段靜輝1,彭琳賡1
1.中國網絡安全審查技術與認證中心,北京100020; 2.遼寧省先進裝備制造業基地建設工程中心,遼寧 沈陽110001
摘要: 網絡安全已是國家戰略。從事信息系統安全集成服務企業的服務能力,對于信息系統建設具有重要的影響。安全集成服務認證作為一項自愿性認證受到廣大IT企業的認可。在從事安全集成服務認證審核中,發現依然存在一些共性方面的問題。剖析安全集成服務內涵,總結分析企業在安全集成服務能力方面存在的問題及產生問題的主要原因,對于企業安全集成服務能力提升提出一些建議。
中圖分類號: TP399
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.10.007
引用格式: 翟亞紅,吳治,段靜輝,等. 淺談信息系統安全集成服務能力建設[J].信息技術與網絡安全,2020,39(10):33-37.
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.10.007
引用格式: 翟亞紅,吳治,段靜輝,等. 淺談信息系統安全集成服務能力建設[J].信息技術與網絡安全,2020,39(10):33-37.
Discussion on the construction of information system security integrated service ability
Zhai Yahong1,Wu Zhi1,2,Duan Jinghui1,Peng Lingeng1
1.China Cybersecurity Review Technology and Certification Center,Beijing 100020,China; 2.Liaoning Advanced Equipment Manufacturing Base Construction Engineering Center,Shenyang 110001,China
Abstract: Network security is a national strategy.The service capability of enterprises engaged in information system security integration service has an important impact on the construction of information system.Security integration service qualification,as a voluntary certification, is recognized by the majority of IT enterprises.In the audit of security integration service qualification, we found that there are still some common problems.This paper analyzes the connotation of security integration service, summarizes and analyzes the problems existing in the security integration service capability of enterprises and the main reasons for the problems, and puts forward some suggestions for improving the security integration service ability of enterprises.
Key words : information system;security integration;service capability
0 引言
安全集成服務認證作為一項自愿性認證,由中國網絡安全審查技術與認證中心(以下簡稱:網安中心)負責,自2012年至今已經過將近十年的發展。信息安全服務[1]現有7個方向,分別是信息安全風險評估、信息系統安全集成、信息安全應急處理、信息安全災難備份與恢復、軟件安全開發、信息系統安全運維、網絡安全審計。截止到2020年6月底,獲得安全集成服務認證企業近兩千家,是各類安全服務企業申請并取得證書數量最多的一類服務。
隨著信息技術的發展,特別是網絡安全技術的不斷發展,安全集成服務認證依據自ISCCC-SV-003:2011《信息系統安全集成服務認證規則》發展至CCRC-ISV-C01:2018《信息安全服務規范》,安全集成服務專業能力已受到前所未有的重視。在認證審核的過程中,無論是對于已獲證企業的監督審核,還是對于新申請企業的初次審核,從滿足審核依據的要求方面,仍然存在著各種不同程度的問題;從國家安全戰略方面,安全集成服務企業自身安全服務能力需要持續提升,從而促進網絡安全建設能力水平,有利于提升整體網絡安全防護能力。
本文首先分析安全集成服務內涵;其次分析安全集成專業評價要求,并總結認證審核發現最為典型的三方面問題,提出安全服務能力評價模型;最后針對企業安全集成服務能力持續建設提出一些建議。
本文詳細內容請下載:http://m.xxav2194.com/resource/share/2000003136
作者信息:
翟亞紅1,吳 治1,2,段靜輝1,彭琳賡1
(1.中國網絡安全審查技術與認證中心,北京100020;
2.遼寧省先進裝備制造業基地建設工程中心,遼寧 沈陽110001)
此內容為AET網站原創,未經授權禁止轉載。