网御星云牵头编制的两项信创团体标准正式发布

2021年12月9日,广东信息技术创新联盟标准工作委员会批准发布《信息技术应用创新项目网络安全方案编制指南》和《信息技术应用创新项目数据安全保护指南》等两项标准指南,规定标准号为T/GDCSA 007-2021和T/GDCSA 008-2021,并于2021年12月28日正式实施。网络安全领军企业网御星云作为主笔单位深度参与两项标准的编制,牵头标准起草修订、组织专家评审等一系列工作。

标准发布的意义及价值

信息化、数字化已经成为当今世界潮流,我国在科技领域关键核心技术层面遭遇“卡脖子”的现象仍比较突出。为解决这一问题,我国明确“数字中国”建设战略,提倡发展信息技术应用创新以解决本质问题,信创产业在此背景下应运而生。此次两项标准的发布,一方面填补了信创标准体系在网络安全方案编制、数据安全保护体系建设等领域的空白;另一方面为网络安全系统建设使用单位、集成单位编制电子政务外网、关基行业等非涉密的信创项目建设方案提供编写依据。同时,针对信创领域数据安全保护,明确了数据安全保护的要素、规范了数据安全保护的方法、理清了数据保护的思路,为信创数据安全保护工作提供了技术标准参照。对于推动信创产业标准化、持续创新化提供有力支撑,助力信创产业蓬勃发展。

网御星云信创安全防护体系

网御星云凭借在党政、关基等行业及信创领域的多年实践,充分整合公司相关安全产品及安全服务能力,以“一个中心、三重防护、三个体系”为核心指导思想,编制了《信创场景下等保三级安全解决方案》。通过构建先进高效的安全运营管理中心,实现针对系统、产品、设备、策略、网络安全事件、操作流程等资产、要素的统一管理,并通过交付安全区域边界、安全计算环境、安全通信网络等安全能力构建三位一体的安全技术体系;通过建立安全管理组织,落实安全管理责任,完善管理制度规范,提升安全管理支撑能力以构建安全管理体系;通过安全运营支撑、重要时期保障等安全能力的交付,构建安全运营体系。三个体系之间的相互融合、补充,最终形成以安全管理体系为策略指导,安全技术体系为能力支撑,安全运营体系为安全保障的纵深安全保障体系,构建集防护、检测、响应、恢复于一体的安全能力闭环,最终实现“看得见、用得好、管得住”的安全目标。整体架构如图所示:

图片1.jpg

2021年是“十四五”规划开局之年,也是信创承前启后的机遇之年,更是各行业信创的腾飞之年。网御星云作为国内较早参与信创工作的网络安全厂商之一,积累了众多项目实战经验并具备完整的信创安全产品链条。未来,公司将继续发挥自身独特优势,从技术体系、产业体系、保障体系等多方面深耕信息技术应用创新发展,加大对各行业、各领域信创项目的支持,促进信创产品和解决方案在更多领域的应用及落地。