浅谈信息系统安全集成服务能力建设
2020年信息技术与网络安全第10期
翟亚红1,吴 治1,2,段静辉1,彭琳赓1
1.中国网络安全审查技术与认证中心,北京100020; 2.辽宁省先进装备制造业基地建设工程中心,辽宁 沈阳110001
摘要: 网络安全已是国家战略。从事信息系统安全集成服务企业的服务能力,对于信息系统建设具有重要的影响。安全集成服务认证作为一项自愿性认证受到广大IT企业的认可。在从事安全集成服务认证审核中,发现依然存在一些共性方面的问题。剖析安全集成服务内涵,总结分析企业在安全集成服务能力方面存在的问题及产生问题的主要原因,对于企业安全集成服务能力提升提出一些建议。
中图分类号: TP399
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2020.10.007
引用格式: 翟亚红,吴治,段静辉,等. 浅谈信息系统安全集成服务能力建设[J].信息技术与网络安全,2020,39(10):33-37.
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2020.10.007
引用格式: 翟亚红,吴治,段静辉,等. 浅谈信息系统安全集成服务能力建设[J].信息技术与网络安全,2020,39(10):33-37.
Discussion on the construction of information system security integrated service ability
Zhai Yahong1,Wu Zhi1,2,Duan Jinghui1,Peng Lingeng1
1.China Cybersecurity Review Technology and Certification Center,Beijing 100020,China; 2.Liaoning Advanced Equipment Manufacturing Base Construction Engineering Center,Shenyang 110001,China
Abstract: Network security is a national strategy.The service capability of enterprises engaged in information system security integration service has an important impact on the construction of information system.Security integration service qualification,as a voluntary certification, is recognized by the majority of IT enterprises.In the audit of security integration service qualification, we found that there are still some common problems.This paper analyzes the connotation of security integration service, summarizes and analyzes the problems existing in the security integration service capability of enterprises and the main reasons for the problems, and puts forward some suggestions for improving the security integration service ability of enterprises.
Key words : information system;security integration;service capability
0 引言
安全集成服务认证作为一项自愿性认证,由中国网络安全审查技术与认证中心(以下简称:网安中心)负责,自2012年至今已经过将近十年的发展。信息安全服务[1]现有7个方向,分别是信息安全风险评估、信息系统安全集成、信息安全应急处理、信息安全灾难备份与恢复、软件安全开发、信息系统安全运维、网络安全审计。截止到2020年6月底,获得安全集成服务认证企业近两千家,是各类安全服务企业申请并取得证书数量最多的一类服务。
随着信息技术的发展,特别是网络安全技术的不断发展,安全集成服务认证依据自ISCCC-SV-003:2011《信息系统安全集成服务认证规则》发展至CCRC-ISV-C01:2018《信息安全服务规范》,安全集成服务专业能力已受到前所未有的重视。在认证审核的过程中,无论是对于已获证企业的监督审核,还是对于新申请企业的初次审核,从满足审核依据的要求方面,仍然存在着各种不同程度的问题;从国家安全战略方面,安全集成服务企业自身安全服务能力需要持续提升,从而促进网络安全建设能力水平,有利于提升整体网络安全防护能力。
本文首先分析安全集成服务内涵;其次分析安全集成专业评价要求,并总结认证审核发现最为典型的三方面问题,提出安全服务能力评价模型;最后针对企业安全集成服务能力持续建设提出一些建议。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003136
作者信息:
翟亚红1,吴 治1,2,段静辉1,彭琳赓1
(1.中国网络安全审查技术与认证中心,北京100020;
2.辽宁省先进装备制造业基地建设工程中心,辽宁 沈阳110001)
此内容为AET网站原创,未经授权禁止转载。