文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.10.007
引用格式: 翟亞紅,吳治,段靜輝,等. 淺談信息系統(tǒng)安全集成服務能力建設[J].信息技術與網(wǎng)絡安全,2020,39(10):33-37.
0 引言
安全集成服務認證作為一項自愿性認證,由中國網(wǎng)絡安全審查技術與認證中心(以下簡稱:網(wǎng)安中心)負責,自2012年至今已經過將近十年的發(fā)展。信息安全服務[1]現(xiàn)有7個方向,分別是信息安全風險評估、信息系統(tǒng)安全集成、信息安全應急處理、信息安全災難備份與恢復、軟件安全開發(fā)、信息系統(tǒng)安全運維、網(wǎng)絡安全審計。截止到2020年6月底,獲得安全集成服務認證企業(yè)近兩千家,是各類安全服務企業(yè)申請并取得證書數(shù)量最多的一類服務。
隨著信息技術的發(fā)展,特別是網(wǎng)絡安全技術的不斷發(fā)展,安全集成服務認證依據(jù)自ISCCC-SV-003:2011《信息系統(tǒng)安全集成服務認證規(guī)則》發(fā)展至CCRC-ISV-C01:2018《信息安全服務規(guī)范》,安全集成服務專業(yè)能力已受到前所未有的重視。在認證審核的過程中,無論是對于已獲證企業(yè)的監(jiān)督審核,還是對于新申請企業(yè)的初次審核,從滿足審核依據(jù)的要求方面,仍然存在著各種不同程度的問題;從國家安全戰(zhàn)略方面,安全集成服務企業(yè)自身安全服務能力需要持續(xù)提升,從而促進網(wǎng)絡安全建設能力水平,有利于提升整體網(wǎng)絡安全防護能力。
本文首先分析安全集成服務內涵;其次分析安全集成專業(yè)評價要求,并總結認證審核發(fā)現(xiàn)最為典型的三方面問題,提出安全服務能力評價模型;最后針對企業(yè)安全集成服務能力持續(xù)建設提出一些建議。
本文詳細內容請下載:http://m.rjjo.cn/resource/share/2000003136
作者信息:
翟亞紅1,吳 治1,2,段靜輝1,彭琳賡1
(1.中國網(wǎng)絡安全審查技術與認證中心,北京100020;
2.遼寧省先進裝備制造業(yè)基地建設工程中心,遼寧 沈陽110001)