12月15日,中國(guó)信息安全測(cè)評(píng)中心(以下簡(jiǎn)稱“測(cè)評(píng)中心”)對(duì)外公布了國(guó)內(nèi)首批安全運(yùn)營(yíng)一級(jí)資質(zhì)名單。奇安信憑借在安全運(yùn)營(yíng)領(lǐng)域人員能力、技術(shù)組件和流程管理等方面的整體綜合實(shí)力,成為首批獲得認(rèn)證的企業(yè),證書號(hào)碼為001。
當(dāng)前,在《網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中,都明確提出了安全監(jiān)測(cè)處置的要求,這是安全運(yùn)營(yíng)的重要環(huán)節(jié)。尤其在等保2.0中要求的安全管理中心,更說明安全運(yùn)營(yíng)管理是明確的合規(guī)要求。安全運(yùn)營(yíng)已經(jīng)成為當(dāng)前企業(yè)做好網(wǎng)絡(luò)安全工作的重要抓手,以及近年來的行業(yè)熱點(diǎn)。
為適應(yīng)新的網(wǎng)絡(luò)空間發(fā)展態(tài)勢(shì),規(guī)范新技術(shù)服務(wù)能力,測(cè)評(píng)中心遵循相關(guān)國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn),今年推出了安全運(yùn)營(yíng)服務(wù)資質(zhì),旨在對(duì)安全運(yùn)營(yíng)服務(wù)提供者的資質(zhì)、能力和穩(wěn)定性、可靠性、安全有效性等方面進(jìn)行評(píng)估。2021年6月,測(cè)評(píng)中心正式啟動(dòng)安全運(yùn)營(yíng)類一級(jí)資質(zhì)的申請(qǐng)工作,包括奇安信等在內(nèi)的多家網(wǎng)絡(luò)安全企業(yè)進(jìn)行資質(zhì)申報(bào)。
測(cè)評(píng)中心相關(guān)負(fù)責(zé)人表示,“安全運(yùn)營(yíng)是由人員能力、技術(shù)組件和流程管理等組成的安全綜合性服務(wù),通過構(gòu)建企業(yè)的安全運(yùn)營(yíng)能力要求、流程、制度等,實(shí)現(xiàn)與業(yè)務(wù)需求相匹配,平臺(tái)、產(chǎn)品與運(yùn)營(yíng)流程、運(yùn)營(yíng)服務(wù)、人員管理等相協(xié)調(diào),形成所有要素體系化、標(biāo)準(zhǔn)化、高效化的運(yùn)行機(jī)制。”
首次申報(bào)即獲得測(cè)評(píng)中心第一批資質(zhì)認(rèn)證的奇安信安全運(yùn)營(yíng)服務(wù),通過“人+流程+數(shù)據(jù)+平臺(tái)”,構(gòu)建可持續(xù)安全監(jiān)測(cè)和響應(yīng)能力。包括通過設(shè)置專業(yè)的技術(shù)人員崗位,明確崗位職責(zé),通過制定標(biāo)準(zhǔn)工作流程,規(guī)范協(xié)同機(jī)制。依托安全產(chǎn)品與安全運(yùn)營(yíng)平臺(tái),開展資產(chǎn)梳理、漏洞管理、安全事件監(jiān)測(cè)、威脅分析、事件流程管理及通報(bào)、演示匯報(bào)等一系列日常運(yùn)營(yíng)工作。
目前,奇安信安全運(yùn)營(yíng)服務(wù)已經(jīng)覆蓋了政府機(jī)構(gòu)、能源、運(yùn)營(yíng)商、航空、金融等多個(gè)行業(yè),其專業(yè)能力獲得了客戶和相關(guān)機(jī)構(gòu)的廣泛認(rèn)可。本次能夠率先獲得國(guó)家首批安全運(yùn)營(yíng)一級(jí)資質(zhì)名單,進(jìn)一步驗(yàn)證了奇安信在安全運(yùn)營(yíng)領(lǐng)域的強(qiáng)大實(shí)力和領(lǐng)先地位。同時(shí),這也是奇安信繼安全工程、風(fēng)險(xiǎn)評(píng)估、云計(jì)算安全、安全開發(fā)等之后,獲得中國(guó)信息安全測(cè)評(píng)中心認(rèn)證的又一項(xiàng)重要資質(zhì)。
中國(guó)信息安全測(cè)評(píng)中心是代表國(guó)家具體實(shí)施信息安全測(cè)評(píng)的實(shí)體機(jī)構(gòu),以“為信息技術(shù)安全性提供測(cè)評(píng)服務(wù)”為宗旨。“信息安全服務(wù)資質(zhì)認(rèn)定”是對(duì)信息安全服務(wù)的提供者的技術(shù)、資源、法律、管理等方面的資質(zhì)、能力和穩(wěn)定性、可靠性進(jìn)行評(píng)估,依據(jù)公開的標(biāo)準(zhǔn)和程序,對(duì)其安全服務(wù)保障能力進(jìn)行評(píng)定和確認(rèn)。通過資質(zhì)認(rèn)定,可以為我國(guó)信息安全服務(wù)行業(yè)的發(fā)展和政府主管部門的信息安全管理以及全社會(huì)選擇信息安全服務(wù)提供一種獨(dú)立、公正的評(píng)判依據(jù)。
