首頁 > 關于我們 > 新聞動態 > 深度解讀

企事業網絡安全規劃如何破題“十四五”?

發布時間 2020-11-26

2020年是“十四五”規劃謀篇布局之年,“十四五”規劃建議指出企事業單位應做到總體國家安全觀,維護國家政權安全、制度安全、意識形態安全,全面加強網絡安全保障體系和能力建設。因此,做好“十四五”網絡安全規劃工作對企事業單位意義重大,影響深遠。


立足“十四五”,頂層設計未來網絡安全藍圖


“十四五”為企事業單位提供了頂層規劃、勾勒未來藍圖的契機,組織需立足于網絡安全與信息化現狀,融合技術、管理、運營等多個方面,開展結構化的頂層體系規劃設計,從而構建一套具備體系化、實戰化、常態化的綜合網絡安全防御體系,保障組織業務發展。


啟明星辰安全規劃服務根據企事業單位“十四五”信息化戰略目標和安全現狀,遵循國家及行業法規政策要求,參照國內外最佳實踐模型,采用科學的信息安全規劃方法論,構建符合組織“十四五”未來發展的網絡安全總體架構,并通過業務和項目約束關系分析關鍵實施計劃和路徑,用以指導信息安全建設方向,滿足法律、管理與業務發展需要。


1.png


現狀調研與需求分析是網絡安全規劃的起點,包括安全戰略分析、安全現狀分析、安全需求分析三大任務,旨在揭示企事業單位信息安全現狀,明確與國家、行業相關標準之間的差距,識別安全需求和期望達到的安全目標,為制定信息安全架構提供基礎數據和設計依據。


總體架構與藍圖設計是網絡安全規劃的核心,包括總體架構設計、基礎架構設計、建設重點及藍圖三大任務,旨在明確信息安全建設目標和方向。


項目規劃與實施設計是網絡安全規劃的結果,包括信息安全現狀與總體架構之間的差距分析與改進措施、項目群架構設計、項目群優先級分析、項目群相關性分析及實施路徑規劃四大任務,旨在明確信息安全建設步驟和實施計劃。


迎接“十四五”,網絡安全規劃該如何落實?


隨著十三五的收官,迎接十四五的開局,網絡安全的重要性日益凸顯,當下網絡安全形勢復雜多變,未知網絡安全威脅無處不在、無孔不入。因此,啟明星辰集團建議組織踐行網絡安全與信息化“三同步”(同步規劃、同步組織實施、同步運作投產)原則,調研分析十三五規劃落實情況及成效,研究分析新技術、新產業、新業務的要求,結合國家網絡安全戰略和內外部環境需求,銜接行業“十四五”整體規劃,開展頂層體系規劃設計,構建符合企事業未來發展的路徑藍圖。


2.png


以“十四五”規劃為指引,啟明星辰集團為組織 “十四五”網絡安全規劃提出幾個參考建議:

★ 筑牢網絡安全防線:打牢底座,完善標準,尋找差距。

★ 夯實網絡安全管理:落實責任制,完善組織和管理體系,加強生命周期管理,落實新技術標準規范。

★ 構建新型防御架構:分析新技術特點,建立感知和監測能力,安全與業務“三同步”,業務威脅建模,數據安全治理,個人信息保護,主動防御威脅。

★ 提升安全保障能力:動態實戰化檢測,威脅情報,應急響應,網絡安全演練,規范化安全保障流程。

★ 建設專業人才隊伍:構建分級分層、多元化人才培養系,建立專家社區。


作為行業內最早開展網絡安全服務的企業,啟明星辰集團的網絡安全規劃服務以長遠性、全局性、方向性的戰略為指引,幫助企事業單位從多維度構建符合未來 “十四五”發展的網絡安全總體架構及藍圖,提煉建設重點,保證用戶的安全工作在體系化的指導下有序進行。


未來,集團將繼續以客戶需求為導向,戰略布局新業務、新產業、新技術安全服務,沉淀二十多年積累的實戰經驗,為用戶提供全方位、多樣化的網絡安全服務。

上一篇 下一篇