《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 淺談信息系統(tǒng)安全集成服務(wù)能力建設(shè)
淺談信息系統(tǒng)安全集成服務(wù)能力建設(shè)
2020年信息技術(shù)與網(wǎng)絡(luò)安全第10期
翟亞紅1,吳 治1,2,段靜輝1,彭琳賡1
1.中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心,北京100020; 2.遼寧省先進(jìn)裝備制造業(yè)基地建設(shè)工程中心,遼寧 沈陽(yáng)110001
摘要: 網(wǎng)絡(luò)安全已是國(guó)家戰(zhàn)略。從事信息系統(tǒng)安全集成服務(wù)企業(yè)的服務(wù)能力,對(duì)于信息系統(tǒng)建設(shè)具有重要的影響。安全集成服務(wù)認(rèn)證作為一項(xiàng)自愿性認(rèn)證受到廣大IT企業(yè)的認(rèn)可。在從事安全集成服務(wù)認(rèn)證審核中,發(fā)現(xiàn)依然存在一些共性方面的問(wèn)題。剖析安全集成服務(wù)內(nèi)涵,總結(jié)分析企業(yè)在安全集成服務(wù)能力方面存在的問(wèn)題及產(chǎn)生問(wèn)題的主要原因,對(duì)于企業(yè)安全集成服務(wù)能力提升提出一些建議。
中圖分類號(hào): TP399
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2020.10.007
引用格式: 翟亞紅,吳治,段靜輝,等. 淺談信息系統(tǒng)安全集成服務(wù)能力建設(shè)[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(10):33-37.
Discussion on the construction of information system security integrated service ability
Zhai Yahong1,Wu Zhi1,2,Duan Jinghui1,Peng Lingeng1
1.China Cybersecurity Review Technology and Certification Center,Beijing 100020,China; 2.Liaoning Advanced Equipment Manufacturing Base Construction Engineering Center,Shenyang 110001,China
Abstract: Network security is a national strategy.The service capability of enterprises engaged in information system security integration service has an important impact on the construction of information system.Security integration service qualification,as a voluntary certification, is recognized by the majority of IT enterprises.In the audit of security integration service qualification, we found that there are still some common problems.This paper analyzes the connotation of security integration service, summarizes and analyzes the problems existing in the security integration service capability of enterprises and the main reasons for the problems, and puts forward some suggestions for improving the security integration service ability of enterprises.
Key words : information system;security integration;service capability

0 引言

    安全集成服務(wù)認(rèn)證作為一項(xiàng)自愿性認(rèn)證,由中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(以下簡(jiǎn)稱:網(wǎng)安中心)負(fù)責(zé),自2012年至今已經(jīng)過(guò)將近十年的發(fā)展。信息安全服務(wù)[1]現(xiàn)有7個(gè)方向,分別是信息安全風(fēng)險(xiǎn)評(píng)估、信息系統(tǒng)安全集成、信息安全應(yīng)急處理、信息安全災(zāi)難備份與恢復(fù)、軟件安全開發(fā)、信息系統(tǒng)安全運(yùn)維、網(wǎng)絡(luò)安全審計(jì)。截止到2020年6月底,獲得安全集成服務(wù)認(rèn)證企業(yè)近兩千家,是各類安全服務(wù)企業(yè)申請(qǐng)并取得證書數(shù)量最多的一類服務(wù)。

    隨著信息技術(shù)的發(fā)展,特別是網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,安全集成服務(wù)認(rèn)證依據(jù)自ISCCC-SV-003:2011《信息系統(tǒng)安全集成服務(wù)認(rèn)證規(guī)則》發(fā)展至CCRC-ISV-C01:2018《信息安全服務(wù)規(guī)范》,安全集成服務(wù)專業(yè)能力已受到前所未有的重視。在認(rèn)證審核的過(guò)程中,無(wú)論是對(duì)于已獲證企業(yè)的監(jiān)督審核,還是對(duì)于新申請(qǐng)企業(yè)的初次審核,從滿足審核依據(jù)的要求方面,仍然存在著各種不同程度的問(wèn)題;從國(guó)家安全戰(zhàn)略方面,安全集成服務(wù)企業(yè)自身安全服務(wù)能力需要持續(xù)提升,從而促進(jìn)網(wǎng)絡(luò)安全建設(shè)能力水平,有利于提升整體網(wǎng)絡(luò)安全防護(hù)能力。

    本文首先分析安全集成服務(wù)內(nèi)涵;其次分析安全集成專業(yè)評(píng)價(jià)要求,并總結(jié)認(rèn)證審核發(fā)現(xiàn)最為典型的三方面問(wèn)題,提出安全服務(wù)能力評(píng)價(jià)模型;最后針對(duì)企業(yè)安全集成服務(wù)能力持續(xù)建設(shè)提出一些建議。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003136




作者信息:

翟亞紅1,吳  治1,2,段靜輝1,彭琳賡1

(1.中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心,北京100020;

2.遼寧省先進(jìn)裝備制造業(yè)基地建設(shè)工程中心,遼寧 沈陽(yáng)110001)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。