freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

高度重视!水利部就网络安全攻防演练发现问题约谈相关单位网络安全分管领导
  • 关注
高度重视!水利部就网络安全攻防演练发现问题约谈相关单位网络安全分管领导
2019-06-05 14:34:55

一. 水利部就网安隐患约谈相关单位

5月29日,水利部副部长叶建春就2019年水利部网络安全攻防演练中发现问题较多的长江水利委员会、黄河水利委员会、淮河水利委员会、海河水利委员会、太湖流域管理局、汉江集团等6家单位网络安全分管领导进行集体约谈,要求各单位从这次演练中吸取教训,提高政治站位,落实主体责任,健全管理制度,积极排查整改,采取有效措施,消除安全隐患,提高防范能力,防止类似问题再次发生。


4月初,水利部组织8家直属单位进行网络安全攻防演练。通过采取“不事先通知”方式,模拟实战攻防。8家参演单位均存在不同程度的安全问题,暴露出水利网络安全工作仍存在明显短板。

叶建春就各单位演练中发现的突出问题,包括认识不到位、管理措施不到位、技术手段不到位、追责问责远远不够等,深刻剖析产生问题的主要原因,并提出针对性要求。一是提高政治站位,落实责任。要高度重视,不断健全完善各项责任制度,细化职责任务,从组织领导、工作部署、人员调配、经费保障上重点加强。要增强安全意识,建立长效机制,切实抓好网络安全工作。二是认真吸取教训,举一反三。要再次排查网内是否仍存在安全隐患,发现问题及时整改。三是以实战姿态,筑牢防线。要落实专门力量,加强监测预警和值班值守,强化应急处置和信息通报,确保不再出现问题。

叶建春要求各单位要继续落实责任,层层梳理,逐级追责,约谈不能到此为止,各单位内部要就本次发生问题的责任单位、责任人进行追究,并将相关情况报部网信办。


参加约谈单位的网络安全分管领导分别作了表态发言,诚恳接受批评,表示要深刻反思,吸取教训,严格按照水利部要求,全面开展漏洞隐患排查,坚决做到即知即改、立行立改,全力守牢网络安全防线。(来源:水利部官网)


二. 国舜解决方案助力政务安全

从构建整体安全体系角度出发,遵循国家相关安全法规、政策、标准,充分依托已有网络、安全基础设施,国舜股份在正确有效分析安全需求、明确安全策略的基础上,重视多层面安全技术的综合运用,重视组织、人员、制度、资产和事件等多方面的协调管理,重视专业安全服务在信息系统整个生命周期中的作用,重视通过风险评估来改进、完善安全防护功能,最终形成有效的安全防护能力、隐患发现能力、应急响应能力和系统恢复能力,保证信息系统的物理安全、网络安全、系统安全、应用安全和管理安全。


jpg

安全框架

安全框架分为三大层次,安全技术层、安全管理层和风险处置服务层。安全技术层为信息系统安全基础设施建设提供多层次的解决方案;安全管理层实现安全管理体制,包括机构、职责、应急管理等方面的完善;风险处置服务层采用人工服务的模式为风险评估中的部分安全风险提供长期持续的保障服务。从而为电子政务信息系统提供立体式防护体系,实现了从事前-事中-事后的持续保障能力。


方案优势

  1. 服务能力强:具有多项信息安全行业最高级别资质,曾参与多项政府行业标准规范的制定。

  2. 体系化构建:方案设计充分考虑了各个层面的安全风险,构建完整的安全防护体系,充分保证系统的安全性。

  3. 定制化设计:结合电子政务业务特点,提供定制化安全服务,避免千篇一律。

  4. 前瞻性设计:解决方案不仅能满足政策法规相关要求,同时参考了国际领先的安全理念和方法。

国舜股份成立十余年来,一直坚持以用户为中心,遵循价值驱动技术创新的技术领先战略,秉承纵深、动态、主动的安全理念,紧跟安全的最新态势,重视与业务相结合的新产品、新技术的研发,为客户提供全方位、定制化的网络安全产品与解决方案,为客户网络安全保驾护航。

jpg

资质 | 更全面

国舜股份具备数十项国家级信息安全服务高级别资质,包含国家信息安全服务(安全工程)二级资质、国家信息安全服务(风险评估)二级资质、中国信息安全认证中心(应急处理服务)一级资质、中国信息安全认证中心(安全开发)一级资质、中国信息安全认证中心(安全运维)一级资质、中国信息安全认证中心(安全集成)一级资质、中国信息安全认证中心(风险评估)一级资质、首家获得公安部web漏洞扫描产品三级资质等。

 

团队 | 更专业

国舜股份拥有国内信息安全领域顶级安全人员以及由资深金融、运营商和政府机构等行业专家组成的专业研发团队,还拥有包括业内顶级专家在内的技术顾问团队,有锐利的渗透测试能力,丰富的攻防经验,持续稳健的安全运维实践,有敏捷、高效的应急响应能力,能够全方位解决客户的信息系统安全,保障客户业务高效安全地运行。

 

经验 | 更丰富

国舜股份先后在北京奥运会、上海世博会、广州亚运会等重大国家级活动中,以及党和国家的重要会议中,提供信息安全技术保障服务;在公司发展的同时也积极履行社会责任,不但参与国家漏洞库的支撑工作,以及国家信息安全技术的制定(Web漏洞扫描国家标准起草单位),也积极参与电信、金融等行业安全标准和规范的编写。

客户 | 更认可

国舜股份的安全业务覆盖了百余家金融机构以及上百家通信、政企、能源等企事业单位。通信行业如中国移动、中国联通、中国电信等;金融行业如中国工商银行、中国银行、中国邮政储蓄银行、中国民生银行、浦发银行、恒丰银行、华夏银行、齐鲁银行等;能源行业如中石油、中石化、国家电网等;另还有教育部、农业部、国家统计局、海关总署等行政事业单位。国舜的安全产品和安全服务得到了客户的广泛认可和肯定,在金融及电信运营商等关键行业保持市场领先地位。


本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者