會議時(shí)間:2023年6月2日下午14:30分
會議地點(diǎn):紅山智選假日酒店三樓合悅廳
主持人:天融信負(fù)責(zé)人
參會人員:徐海婷�,葛文強(qiáng)����,張海城
記錄人:徐海婷
會議議題:“聚勢·燎原|融信天下百城巡展2023”
會議內(nèi)容:
一�、主要內(nèi)容:
????天融信廠家蒙東辦事處,于2023年6月2日在赤峰紅山智選假日酒店三樓合悅廳�,舉辦“聚勢·燎原|融信天下百城巡展2023”,誠邀各合作伙伴一道戮力同心���、奮前行抓住機(jī)遇乘勢而上����,于時(shí)代大勢中勇立潮頭!我公司派出3名代表學(xué)習(xí)了此次的會議內(nèi)容����,會議內(nèi)容主要包括以下幾方面:
《1》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》
?本標(biāo)準(zhǔn)給出了關(guān)信息基礎(chǔ)設(shè)施安全保護(hù)的三基本原則六個(gè)方向活動(dòng),提出了111條安全要求基本原則: 1以關(guān)鍵業(yè)務(wù)為核心的整體控��,2以管理為導(dǎo)向的動(dòng)態(tài)防護(hù)�,3以信息共享為基礎(chǔ)的協(xié)同聯(lián)防
1)、分析識別:國繞關(guān)鍵信息基礎(chǔ)設(shè)施承蛋的關(guān)鍵業(yè)務(wù)�,開展,業(yè)務(wù)依賴性識別���、關(guān)鍵資產(chǎn)識別���、風(fēng)險(xiǎn)識別等活動(dòng)。
2)�、安全防護(hù):實(shí)施安全管理制度�、安全管理機(jī)構(gòu)���、安全管理人員��、安全海信網(wǎng)絡(luò)��、安全計(jì)算環(huán)境�����、安全建設(shè)管理����、安全運(yùn)維管理等方面的安全格控制措施��,確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全�����。 ?獨(dú)家支持權(quán)益--報(bào)備關(guān)聯(lián)����,商務(wù)申請��,雙函申請,銷售通路�。
3)、檢測評估:制定檢署評估制度����,難定檢測評估的流程及內(nèi)容等要素并分析潛在安全風(fēng)險(xiǎn)可能引起的安全事件。
4)��、監(jiān)測預(yù)警:制定并實(shí)施風(fēng)絡(luò)安全監(jiān)測預(yù)鑒和信息通報(bào)制度�����,針對卸將發(fā)生或正在發(fā)生的網(wǎng)絡(luò)安全事件或威路��,提前或及時(shí)發(fā)出安全警示��。
5)�����、技術(shù)對抗:收效星案面�,布沒密罐、沙箱等設(shè)備實(shí)現(xiàn)對網(wǎng)絡(luò)收擊的濟(jì)滿�����、漸源、干擾和阻斯�,開展實(shí)戰(zhàn)攻防演抓和推演。
6)�、事件處置:對網(wǎng)絡(luò)安全事件進(jìn)行處置,并根堤檢測評估����、監(jiān)測預(yù)警環(huán)節(jié)發(fā)現(xiàn)的問題,制定并實(shí)施活當(dāng)?shù)尼t(yī)對措施�,恢復(fù)由于網(wǎng)絡(luò)安今業(yè)紅而沒
損的功能或服務(wù)。
《2》等級保護(hù)工作流程
1)����、定級:第二級以上網(wǎng)絡(luò)應(yīng)組織專家評審,有行業(yè)主管部門的應(yīng)在評審后報(bào)主管部門核準(zhǔn)����。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的網(wǎng)絡(luò)由行業(yè)主管部門統(tǒng)
定級�����,統(tǒng)一組織定級評審�。
?2)�����、備案:第二級以上網(wǎng)絡(luò)應(yīng)在保護(hù)等級確定后10個(gè)工作日內(nèi),到縣級以上公安機(jī)關(guān)備案�����。
3)���、安全建設(shè)整改:
一般安全保護(hù)義務(wù):建立等級保護(hù)工作責(zé)任制;建立和落實(shí)安全管理制度����、操作規(guī)范和工作流程��;建立和落實(shí)安全防護(hù)和檢測的管理和技術(shù)措施����;
落實(shí)監(jiān)測和審計(jì)的管理和技術(shù)措施;落實(shí)數(shù)據(jù)安全和個(gè)人信息保護(hù)措施�����;
三級以上特殊安全保護(hù)義務(wù):事項(xiàng)審批����,方案評審��,人員背調(diào)����,三方機(jī)構(gòu)/人員安全管理�����。態(tài)勢感知監(jiān)測預(yù)警�����,并與同級公安機(jī)關(guān)對接����。
4)、等級測評:
新建第二級網(wǎng)絡(luò)上線前應(yīng)按等保標(biāo)準(zhǔn)進(jìn)行安全測試;
新建第三級以上網(wǎng)絡(luò)上線前應(yīng)進(jìn)行等級測評���;
第三級以上網(wǎng)絡(luò)應(yīng)每年開展一次等級測評�;
每年至少開展一次自查�����;
《3》密評項(xiàng)目流程
《4》密評業(yè)務(wù)能力-咨詢服務(wù)能力
1)、定級咨詢服務(wù)→定級備案:
系統(tǒng)調(diào)研���、系統(tǒng)定級,編制材料
2)���、差距評估服務(wù)→差距分析
評估準(zhǔn)備��、方案編制�、現(xiàn)場評估���、數(shù)據(jù)分析�����、編制報(bào)告
3)�、規(guī)劃與整改服務(wù)→建設(shè)整改
整改需求分析�����、編制整改方案���、編制/更新密碼�����、應(yīng)用方案��、實(shí)施整改工作���、
密碼相關(guān)培訓(xùn)
4)����、協(xié)助測評服務(wù)→測評工作
測評準(zhǔn)備��、協(xié)助現(xiàn)場測評��、測評結(jié)果跟蹤
5)�、巡檢與應(yīng)急服務(wù)→監(jiān)督檢查
安全巡檢、應(yīng)急響應(yīng)����、安全通告、其他售后服務(wù)