企事业网络安全规划如何破题“十四五”?
发布时间 2020-11-262020年是“十四五”规划谋篇布局之年,“十四五”规划建议指出企事业单位应做到总体国家安全观,维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设。因此,做好“十四五”网络安全规划工作对企事业单位意义重大,影响深远。
立足“十四五”,顶层设计未来网络安全蓝图
“十四五”为企事业单位提供了顶层规划、勾勒未来蓝图的契机,组织需立足于网络安全与信息化现状,融合技术、管理、运营等多个方面,开展结构化的顶层体系规划设计,从而构建一套具备体系化、实战化、常态化的综合网络安全防御体系,保障组织业务发展。
启明星辰安全规划服务根据企事业单位“十四五”信息化战略目标和安全现状,遵循国家及行业法规政策要求,参照国内外最佳实践模型,采用科学的信息安全规划方法论,构建符合组织“十四五”未来发展的网络安全总体架构,并通过业务和项目约束关系分析关键实施计划和路径,用以指导信息安全建设方向,满足法律、管理与业务发展需要。
现状调研与需求分析是网络安全规划的起点,包括安全战略分析、安全现状分析、安全需求分析三大任务,旨在揭示企事业单位信息安全现状,明确与国家、行业相关标准之间的差距,识别安全需求和期望达到的安全目标,为制定信息安全架构提供基础数据和设计依据。
总体架构与蓝图设计是网络安全规划的核心,包括总体架构设计、基础架构设计、建设重点及蓝图三大任务,旨在明确信息安全建设目标和方向。
项目规划与实施设计是网络安全规划的结果,包括信息安全现状与总体架构之间的差距分析与改进措施、项目群架构设计、项目群优先级分析、项目群相关性分析及实施路径规划四大任务,旨在明确信息安全建设步骤和实施计划。
迎接“十四五”,网络安全规划该如何落实?
随着十三五的收官,迎接十四五的开局,网络安全的重要性日益凸显,当下网络安全形势复杂多变,未知网络安全威胁无处不在、无孔不入。因此,启明星辰集团建议组织践行网络安全与信息化“三同步”(同步规划、同步组织实施、同步运作投产)原则,调研分析十三五规划落实情况及成效,研究分析新技术、新产业、新业务的要求,结合国家网络安全战略和内外部环境需求,衔接行业“十四五”整体规划,开展顶层体系规划设计,构建符合企事业未来发展的路径蓝图。
以“十四五”规划为指引,启明星辰集团为组织 “十四五”网络安全规划提出几个参考建议:
★ 筑牢网络安全防线:打牢底座,完善标准,寻找差距。
★ 夯实网络安全管理:落实责任制,完善组织和管理体系,加强生命周期管理,落实新技术标准规范。
★ 构建新型防御架构:分析新技术特点,建立感知和监测能力,安全与业务“三同步”,业务威胁建模,数据安全治理,个人信息保护,主动防御威胁。
★ 提升安全保障能力:动态实战化检测,威胁情报,应急响应,网络安全演练,规范化安全保障流程。
★ 建设专业人才队伍:构建分级分层、多元化人才培养系,建立专家社区。
作为行业内最早开展网络安全服务的企业,启明星辰集团的网络安全规划服务以长远性、全局性、方向性的战略为指引,帮助企事业单位从多维度构建符合未来 “十四五”发展的网络安全总体架构及蓝图,提炼建设重点,保证用户的安全工作在体系化的指导下有序进行。
未来,集团将继续以客户需求为导向,战略布局新业务、新产业、新技术安全服务,沉淀二十多年积累的实战经验,为用户提供全方位、多样化的网络安全服务。
京公网安备11010802024551号