12月15日,中国信息安全测评中心(以下简称“测评中心”)对外公布了国内首批安全运营一级资质名单。奇安信(688561.SH)凭借在安全运营领域人员能力、技术组件和流程管理等方面的整体综合实力,成为首批获得认证的企业。
当前,在《网络安全法》和《网络安全等级保护基本要求》中,都明确提出了安全监测处置的要求,这是安全运营的重要环节。尤其在等保2.0中要求的安全管理中心,更说明安全运营管理是明确的合规要求。安全运营已经成为当前企业做好网络安全工作的重要抓手,以及近年来的行业热点。
为适应新的网络空间发展态势,规范新技术服务能力,测评中心遵循相关国际国内标准,今年推出了安全运营服务资质,旨在对安全运营服务提供者的资质、能力和稳定性、可靠性、安全有效性等方面进行评估。2021年6月,测评中心正式启动安全运营类一级资质的申请工作,包括奇安信等在内的多家网络安全企业进行资质申报。
测评中心相关负责人表示,“安全运营是由人员能力、技术组件和流程管理等组成的安全综合性服务,通过构建企业的安全运营能力要求、流程、制度等,实现与业务需求相匹配,平台、产品与运营流程、运营服务、人员管理等相协调,形成所有要素体系化、标准化、高效化的运行机制。”
首次申报即获得测评中心第一批资质认证的奇安信安全运营服务,通过“人+流程+数据+平台”,构建可持续安全监测和响应能力。包括通过设置专业的技术人员岗位,明确岗位职责,通过制定标准工作流程,规范协同机制。依托安全产品与安全运营平台,开展资产梳理、漏洞管理、安全事件监测、威胁分析、事件流程管理及通报、演示汇报等一系列日常运营工作。
目前,奇安信安全运营服务已经覆盖了能源、运营商、航空、金融等多个行业,其专业能力获得了客户和相关机构的广泛认可。本次能够率先获得国家首批安全运营一级资质名单,进一步验证了奇安信在安全运营领域的强大实力和领先地位。同时,这也是奇安信继安全工程、风险评估、云计算安全、安全开发等之后,获得中国信息安全测评中心认证的又一项重要资质。
中国信息安全测评中心(以下简称测评中心)是我国专门从事信息技术安全测试和风险评估的权威职能机构。“信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。
【来源:每日经济新闻】
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 邮箱地址:newmedia@xxcb.cn
举报/反馈