⑴ 三化六防內容是什麼
網路安全工作的「三化六防」措施,即實戰化、體系化、常態化的思路,以及動態防禦、主動防禦、縱深防禦、精準防護、整體防控、聯防聯控的措施,進一步研究繪制網路空間地理信息圖譜,構建國家網路空間綜合防控系統悶並辯,不斷提升國家網路安全防禦的能力和水平。
關鍵信息基礎設施是經濟社會運行的神經中樞,是網路安全的重中之蔽老重。《條例》是我國首部專門針對關鍵信息基礎設施安全保護工作的行政法規,在關鍵信息基礎設施認定、運營者責任義務、保障和促進、法律責任等方面進行了界定和規范,為加強關鍵信息基礎設施安全保護工作提供了重要法治保障。
公安部今年出台文件,提出網路安全「新目標、新理念、新舉措、新高度」的「四新」要求。核心內容是「三化六防」措施的落實,三化即實戰化、體系化、常態化,六防即動態防禦、主動防禦、縱深防禦、精準防護、整體防控、聯防聯控。當前網路安全工作應按照問題導向、實戰化引領原則,從防禦邁向對抗,組建網路安全「航母戰斗群」,實現網路安全的體系化作戰。
早在2019年10月31日,三大運營商公布了5G商用套餐,並於當年11月1日正式上線,這標志著我國正式進入5G商用時代。
場景實驗室創始人吳聲表示,數字化的人進化為場景化的人,以人為中心的連接走向深入,5G商業進入場景化互聯新篇章。場景時代,數據流動的可信、安全將定義企業新競爭力,以亞信安全為代表的企業正在推動以場景驅動的敏捷協同安全網路的構建,以實現數字生活的安全可信、友好可持續。
法律依據
《中華人民共和國網路安全法》
第三條 國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全螞缺保障體系,提高網路安全保護能力。
⑵ 三化六防內容是什麼
法律分析:網路安全工作的「三化六防」措施,即實戰化、體系化、常態化的思路,以及動態防禦、主動防禦、縱深防禦、精準防護、整體防控、聯防聯控的措施,進一步研究繪制網路空間地理信息圖譜,構建國家網路空間綜合防控系統,不斷提升國家網路安全防禦的能力和水平。
法律依據:《中華人民共和國網路安全法》 第三條 國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
⑶ 網路安全防範體系的層次
物理環境的安全性
該層次的安全包括通信線路的安全,物理設備的安全,機房的安全等。物理層的安全主要體現在通信線路的可靠性(線路備份、網管軟體、傳輸介質),軟硬體設備安全性(替換設備、拆卸設備、增加設備),設備的備份,防災害能力、防干擾能力,設備的運行環境(溫度、濕度、煙塵),不間斷電源保障,等等。 操作系統的安全性
該層次的安全問題來自網路內使用的操作系統的安全,如Windows NT,Windows 2000等。主要表現在三方面,一是操作系統本身的缺陷帶來的不安全因素,主要包括身份認證、訪問控制、系統漏洞等。二是對操作系統的安全配置問題。三是病毒對操作系統的威脅。 網路的安全性
該層次的安全問題主要體現在網路方面的安全性,包括網路層身份認證,網路資源的訪問控制,數據傳輸的保密與完整性,遠程接入的安全,域名系統的安全,路由系統的安全,入侵檢測的手段,網路設施防病毒等。 應用的安全性
該層次的安全問題主要由提供服務所採用的應用軟體和數據的安全性產生,包括Web服務、電子郵件系統、DNS等。此外,還包括病毒對系統的威脅。 管理的安全性
安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化極大程度地影響著整個網路的安全,嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。
⑷ 衛士通有web3.0嗎
有
衛士通有握春web3.0,衛士通是中國電科旗下網路信息安全子公司,也是中央直管的十大竣工集團之一。
公司聚焦數據安全業務,包括個人隱私安全,數據防泄漏,數據安全段伏耐流動共享,形成數據安全底座,圍繞承載基礎設廳凳施的基礎設施的安全,構建了體系化的網路安全防護能力
⑸ 怎樣為信息系統構建安全防護體系
1、結構化及縱深防禦保護框架
系統在框架設計時應從一個完整的安全體系結構出發,綜合考慮信息網路的各個環節,綜合使用不同層次的不同安全手段,為核心業務系統的安全提供全方位的管理和服務。
在信息系統建設初期,考慮系統框架設計的時候要基於結構化保護思想,覆蓋整體網路、區域邊界、計算環境的關鍵保護設備和保護部件本身,並在這些保護部件的基礎上系統性地建立安全框架。使得計算環境中的應用系統和數據不僅獲得外圍保護設備的防護,而且其計算環境內的操作系統、資料庫自身也具備相應的安全防護能力。同時要明確定義所有訪問路徑中各關鍵保護設備及安全部件間介面,以及各個介面的安全協議和參數,這將保證主體訪問客體時,經過網路和邊界訪問應用的路徑的關鍵環節,都受到框架中關鍵保護部件的有效控制。
在進行框架設計時可依據IATF(信息保護技術框架)深度防護戰略的思想進行設計,IATF模型從深度防護戰略出發,強調人、技術和操作三個要素,基於縱深防禦架構構建安全域及邊界保護設施,以實施外層保護內層、各層協同的保護策略。該框架使能夠攻破一層或一類保護的攻擊行為無法破壞整個信息基礎設施。在攻擊者成功地破壞了某個保護機制的情況下,其它保護機制仍能夠提供附加的保護。
在安全保障體系的設計過程中,必須對核心業務系統的各層邊界進行全面分析和縱深防禦體系及策略設計,在邊界間採用安全強隔離措施,為核心業務系統建立一個在網路層和應用層同時具備較大縱深的防禦層次結構,從而有效抵禦外部通過網路層和應用層發動的入侵行為。
2、全生命周期的閉環安全設計
在進行信息系統的安全保障體系建設工作時,除設計完善的安全保障技術體系外,還必須設計建立完整的信息安全管理體系、常態化測評體系、集中運維服務體系以及應急和恢復體系,為核心信息系統提供全生命周期的安全服務。
在項目開展的全過程中,還應該遵循SSE-CMM(信息安全工程能力成熟度模型)所確定的評價安全工程實施綜合框架,它提供了度量與改善安全工程學科應用情況的方法,也就是說,對合格的安全工程實施者的可信性,是建立在對基於一個工程組的安全實施與過程的成熟性評估之上的。SSE-CMM將安全工程劃分為三個基本的過程域:風險、工程、保證。風險過程識別所開發的產品或系統的危險性,並對這些危險性進行優先順序排序。針對危險性所面臨的問題,工程過程要與其他工程一起來確定和實施解決方案。由安全保證過程來建立對最終實施的解決方案的信任,並向顧客轉達這種安全信任。因此,在安全工程實施過程中,嚴格按照SSE-CMM體系來指導實施流程,將有效地提高安全系統、安全產品和安全工程服務的質量和可用性。
3、信息系統的分域保護機制
對信息系統進行安全保護設計時,並不是對整個系統進行同一級別的保護,應針對業務的關鍵程度或安全級別進行重點的保護,而安全域劃分是進行按等級保護的重要步驟。
控制大型網路的安全的一種方法就是把網路劃分成單獨的邏輯網路域,如內部服務網路域、外部服務網路域及生產網路域,每一個網路域由所定義的安全邊界來保護,這種邊界的實施可通過在相連的兩個網路之間的安全網關來控制其間訪問和信息流。網關要經過配置,以過濾兩個區域之間的通信量,並根據訪問控制方針來堵塞未授權訪問。
根據信息系統實際情況劃分不同的區域邊界,重點關注從互聯網→外部網路→內部網路→生產網路,以及以應用系統為單元的從終端→伺服器→應用→中間件→資料庫→存儲的縱向各區域的安全邊界,綜合採用可信安全域設計,從而做到縱深的區域邊界安全防護措施。
實現結構化的網路管理控制要求的可行方法就是進行區域邊界的劃分和管理。在這種情況下,應考慮在網路邊界和內部引入控制措施,來隔離信息服務組、用戶和信息系統,並對不同安全保護需求的系統實施縱深保護。
一般來說核心業務系統必然要與其它信息系統進行交互。因此,應根據防護的關鍵保護部件的級別和業務特徵,對有相同的安全保護需求、相同的安全訪問控制和邊界控制策略的業務系統根據管理現狀劃分成不同的安全域,對不同等級的安全域採用對應級別的防護措施。根據域間的訪問關系和信任關系,設計域間訪問策略和邊界防護策略,對於進入高等級域的信息根據結構化保護要求進行數據規劃,對於進入低等級域的信息進行審計和轉換。
4、融入可信計算技術
可信計算技術是近幾年發展起來的一種基於硬體的計算機安全技術,其通過建立信任鏈傳遞機制,使得計算機系統一直在受保護的環境中運行,有效地保護了計算機中存儲數據的安全性,並防止了惡意軟體對計算機的攻擊。在信息系統安全保障體系設計時,可以考慮融入可信計算技術,除重視安全保障設備提供的安全防護能力外,核心業務系統安全保障體系的設計將強調安全保障設備的可靠性和關鍵保護部件自身安全性,為核心業務系統建立可信賴的運行環境。
以可信安全技術為主線,實現關鍵業務計算環境關鍵保護部件自身的安全性。依託縱深防禦架構應用可信與可信計算技術(含密碼技術)、可信操作系統、安全資料庫,確保系統本身安全機制和關鍵防護部件可信賴。在可信計算技術中,密碼技術是核心,採用我國自主研發的密碼演算法和引擎,通過TCM模塊,來構建可信計算的密碼支撐技術,最終形成有效的防禦惡意攻擊手段。通過系統硬體執行相對基礎和底層的安全功能,能保證一些軟體層的非法訪問和惡意操作無法完成,可信計算技術的應用可以為建設安全體系提供更加完善的底層基礎設施,並為核心業務系統提供更強有力的安全保障。
5、細化安全保護策略與保障措施
在核心業務系統不同區域邊界之間基本都以部署防火牆為鮮明特點,強化網路安全策略,根據策略控制進出網路的信息,防止內部信息外泄和抵禦外部攻擊。
在區域邊界處部署防火牆等邏輯隔離設備實施訪問控制,設置除因數據訪問而允許的規則外,其他全部默認拒絕,並根據會話狀態信息(如包括數據包的源地址、目的地址、源埠號、目的埠號、協議、出入的介面、會話序列號、發出信息的主機名等信息,並應支持地址通配符的使用)對數據流進行控制;對進出網路的信息內容進行過濾,實現對應用層HTTP、FTP、TELNET、SMTP、POP3等協議命令級的控制;自動終止非活躍會話連接;限制網路最大流量及網路連接數,防止DOS等攻擊行為;使用IP與MAC綁定技術,防範地址欺騙等攻擊行為;使用路由器、防火牆、認證網關等邊界設備,配置撥號訪問控制列表對系統資源實現單個用戶的允許或拒絕訪問,並限制撥號訪問許可權的用戶數量。
在核心業務系統內網的核心交換邊界部署網路入侵檢測系統,對網路邊界處入侵和攻擊行為進行檢測,並在最重要的區域和易於發生入侵行為的網路邊界進行網路行為監控,在核心交換機上部署雙路監聽埠IDS系統,IDS監聽埠類型需要和核心交換機對端的埠類型保持一致。在網路邊界處監視以下攻擊行為:埠掃描、強力攻擊、木馬後門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網路蠕蟲攻擊等;當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時應提供報警。
在區域邊界處部署防病毒網關,對進出網路的數據進行掃描,可以把病毒攔截在外部,減少病毒滲入內網造成危害的可能。防病毒網關是軟硬體結合的設備,通常部署在防火牆和中心交換機之間,可以在病毒進入網路時對它進行掃描和查殺。防病毒網關可以採用全透明方式,適用於各種復雜的網路環境,通過多層過濾、深度內容分析、關聯等技術策略,對網路數據進行高效過濾處理,可以提升網路環境的安全狀況。防病毒網關需要具備以下特性:
(1)防病毒、防木馬以及針對操作系統、應用程序漏洞進行的攻擊。
(2)防蠕蟲攻擊,防病毒網關根據自有的安全策略可以攔截蠕蟲的動態攻擊,防止蠕蟲爆發後對網路造成的阻塞。
(3)過濾垃圾郵件功能,防病毒過濾網關通過檢查郵件伺服器的地址來過濾垃圾郵件。防病毒網關通過黑名單資料庫以及啟發式掃描的資料庫,對每封郵件進行判斷並且識別,提高了對垃圾郵件的檢測力度,實現了垃圾郵件網關的功能。
邊界設備等作為區域邊界的基礎平台,其安全性至關重要。由於邊界設備存在安全隱患(如:安裝、配置不符合安全需求;參數配置錯誤;賬戶/口令問題;許可權控制問題;安全漏洞沒有及時修補;應用服務和應用程序濫用等)被利用而導致的安全事件往往是最經常出現的安全問題,所以對這些基礎設施定期地進行安全評估、安全加固與安全審計,對增強區域邊界的安全性有著重要的意義。
6、常態化的安全運維
信息系統的安全不僅依賴於增加和完善相應的安全措施,而且在安全體系建設完成之後,需要通過相應的安全體系運行保障手段,諸如定期的評估、檢查加固、應急響應機制及持續改進措施,以確保安全體系的持續有效性。
(1)定期進行信息安全等級保護測評。根據國家要求,信息系統建設完成後,運營、使用單位或者其主管部門應當選擇具有信息安全測評資質的單位,依據相關標準定期對信息系統開展信息安全等級保護測評。通過測評可以判定信息系統的安全狀態是否符合等級保護相應等級的安全要求,是否達到了與其安全等級相適應的安全防護能力。通過對信息系統等級符合性檢驗,最終使系統達到等級保護的相關要求,降低信息安全風險事件的發生概率。
(2)定期進行安全檢查及整改。確定安全檢查對象,主要包括關鍵伺服器、操作系統、網路設備、安全設備、主要通信線路和客戶端等,通過全面的安全檢查,對影響系統、業務安全性的關鍵要素進行分析,發現存在的問題,並及時進行整改。
(3)對於互聯網系統或與互聯網連接的系統,定期進行滲透測試。滲透測試是一種信息系統進行安全檢測的方法,是從攻擊者的角度來對信息系統的安全防護能力進行安全檢測的手段,在對現有信息系統不造成任何損害的前提下,模擬入侵者對指定系統進行攻擊測試。滲透測試通常能以非常明顯、直觀的結果來反映出系統的安全現狀。
(4)定期進行安全教育培訓。技術培訓主要是提高員工的安全意識和安全技能,使之能夠符合相關信息安全工作崗位的能力要求,全面提高自身整體的信息安全水平。針對不同層次、不同職責、不同崗位的員工,進行有關信息安全管理的理論培訓、安全管理制度教育、安全防範意識宣傳和專門安全技術訓練,確保信息安全策略、規章制度和技術規范的順利執行,從而最大限度地降低和消除安全風險。
⑹ 網路及信息系統需要構建什麼樣的網路安全防護體系
網路安全保障體系的構建
網路安全保障體系如圖1所示。其保障功能主要體現在對整個網路系統的風險及隱患進行及時的評估、識別、控制和應急處理等,便於有效地預防、保護、響應和恢復,確保系統安全運行。
圖4 網路安全保障體系框架
網路安全管理的本質是對網路信息安全風險進行動態及有效管理和控制。網路安全風險管理是網路運營管理的核心,其中的風險分為信用風險、市場風險和操作風險,包括網路信息安全風險。實際上,在網路信息安全保障體系框架中,充分體現了風險管理的理念。網路安全保障體系架構包括五個部分:
1) 網路安全策略。屬於整個體系架構的頂層設計,起到總體宏觀上的戰略性和方向性指導作用。以風險管理為核心理念,從長遠發展規劃和戰略角度整體策劃網路安全建設。
2) 網路安全政策和標准。是對網路安全策略的逐層細化和落實,包括管理、運作和技術三個層面,各層面都有相應的安全政策和標准,通過落實標准政策規范管理、運作和技術,保證其統一性和規范性。當三者發生變化時,相應的安全政策和標准也需要調整並相互適應,反之,安全政策和標准也會影響管理、運作和技術。
3) 網路安全運作。基於日常運作模式及其概念性流程(風險評估、安全控制規劃和實施、安全監控及響應恢復)。是網路安全保障體系的核心,貫穿網路安全始終;也是網路安全管理機制和技術機制在日常運作中的實現,涉及運作流程和運作管理。
4) 網路安全管理。對網路安全運作至關重要,從人員、意識、職責等方面保證網路安全運作的順利進行。網路安全通過運作體系實現,而網路安全管理體系是從人員組織的角度保證正常運作,網路安全技術體系是從技術角度保證運作。
5) 網路安全技術。網路安全運作需要的網路安全基礎服務和基礎設施的及時支持。先進完善的網路安全技術可極大提高網路安全運作的有效性,從而達到網路安全保障體系的目標,實現整個生命周期(預防、保護、檢測、響應與恢復)的風險防範和控制。
摘自-拓展:網路安全技術及應用(第3版)賈鐵軍主編,機械工業出版社,2017
⑺ 15項世界互聯網領先科技成果發布,彰顯「科技向善」的力量
在昨天的烏鎮世界互聯網大會·互聯網發展論壇上,2020年「世界互聯網領先 科技 成果發布活動」在烏鎮舉行,共發布了15項世界互聯網領先 科技 成果,包括騰訊、阿里、網路、微軟、奇安信等15項國內外有代表性的領先 科技 成果獲評。
奇安信內生安全框架:數字化時代的保障需要內生安全
奇安信推出的新一代企業網路安全框架(內生安全框架),榮膺2020世界互聯網領先 科技 成果。
「數字化時代的到來,徹底打破了網路世界和物理世界的邊界,帶來了新的安全風險。以前的靜態邊界防護思路,不再適應新時代的需求,數字化時代的保障需要內生安全。」在領先 科技 成果發布會上,奇安信集團董事長齊向東介紹,內生安全是指在信息化環境下,內置並不斷自我爛穗斗生長的安全能力,通過「一個中心五張濾網」,從網路、數據、應用、行為、身份五個層面,建立無處不在的網路安全「免疫力」,從而極大降低網路攻擊風險,真正保證業務安全。
在領先成果發布活動上,齊向東演示了網路安全防禦模型:通過演示視頻,可以清晰、形象地看見,在面對網路攻擊時,新一代企業網路安全框架(內生安全框架)在不同區域間,通過縱深的網路訪問防護等措施,限制跨區域網路橫向移動攻擊路徑,不斷消除對外風險和資產暴露面;在同一區域內,結合主動防護和被動誘捕技術,發現和清除入侵者的內部據點,修復漏洞缺陷,保證內部網路安全。最後,結合外部安全信息和大數飢磨據分析,實施快速安全響應和處置,將威脅阻隔在政企機構之外。
齊向東表示,新一代企業網路安全框架(內生安全框架)不僅為政企機構建立「事前防控」的安全體系,也使網路安全逐漸從邊緣走向核心、從外掛走向內生、從「合規」轉向「實戰」,推進網路安全向基礎設施化、服務化模式發展。
「面向數字化時代網路安全規劃的『十大工程五大任務』,適用於幾乎所有應用場景,能指導不同行業輸出符合其特點的網路安全架構,構建動態綜合的網路安全防禦體系,全方位滿足數字化時代的安全保障需求。」齊向東如是說。
據了解,奇安信新一代企業網路安全框架(內生安全框架)相關組件,已獲得了超過1000項的網路安全領域發明專利和計算機軟體著作權,另有850項發明專利申請正在審核中。
在此前的主論壇上,齊向東表示,網路安全是數字技術的底板,沒有網路安全,數字技術的作用就會大打折扣。「木桶有短板就裝不滿水,但木桶底板有洞就裝不了水,我們既要善於補短板,更要注意加固底板」。齊向東認為,數字時代,打造網路安全底板,要靠數據驅動的內生安全框架。
騰訊會議實踐:成首個獲獎的視頻會議產品
今年以來,疫情的爆發讓所有人措手不及,企業停工、學校停課,貿易中止……對中國經濟 社會 生活的各個方面都產生了重大影響。騰訊會議通過打造的多方音視頻協同能力,為海內外搭建了無邊界的溝通橋梁,彰顯了「 科技 向善」的力量。
據悉,疫情爆發後,騰訊會議緊急部署,快速開放300方會議能力,並在第一時間迅速擴容,8天時間里,騰訊會議總共擴容超過10萬台雲主機,投入超過百萬核的計算資源,完成了全球超過100多個國家和地區的服務覆族櫻蓋。此舉創下了中國雲計算史上前所未有的紀錄,體現了 科技 產品的中國速度,同時也進一步保障了包括政府、企業、學校等在內的各行各業在抗疫經驗、貿易等方面的互動和經濟發展。
速度背後,更有技術。為了支撐大規模的線上協同,騰訊會議解決方案包含多項強大的騰訊自研基礎技術支撐,包括歷經十多年自主研發的高性能、金融級高可用分布式資料庫技術TDSQL。基於TDSQL支持,騰訊會議平穩支撐超過一億用戶的使用需求,無懼任何時候的流量突增、故障災難,為用戶時刻提供高速流暢、穩定可靠的服務和體驗。
根據北京大學互聯網發展研究中心發布的《在線會議 社會 價值與未來發展報告》顯示,今年1月至5月期間,騰訊會議直接節約 社會 成本達714億元,為包括技術、文化、經濟等多個層面帶來了巨大 社會 價值和貢獻。
阿里雲神龍架構:雲計算行業第三代虛擬化技術代表
昨天,阿里雲自主研發的神龍雲伺服器架構入選世界互聯網領先 科技 成果。簡單來說,神龍解決了困擾雲計算行業多年的虛擬化性能損耗問題,讓伺服器發揮出更高的性能、更加穩定。
來自大會評審的評價認為,神龍架構是雲計算行業第三代虛擬化技術的典型代表,它為雲而生,不僅解決了雲上虛擬化性能損耗的痛點,更讓雲伺服器的性能超越了物理機。今天的神龍架構承載了中國超80%的 科技 企業上雲,廣泛應用於醫療、新政務、智能製造、互聯網、教育等多個行業。
阿里巴巴合夥人、阿里雲基礎產品負責人蔣江偉領獎時表示:「神龍是阿里雲關鍵的創新技術之一,可加速雲計算的普惠。」據悉,阿里雲自研的神龍架構,通過把虛擬化轉移到專用硬體中進行加速,可將物理機的高性能與虛擬機的靈活性融為一體,虛擬化損耗幾乎為零,性能比傳統物理機更強勁,還可隨時擴容,極大降低了客戶的成本。
360全息星圖網路空間測繪系統:照亮網路空間的「暗黑森林」
此次獲評「世界互聯網領先 科技 成果」的360全息星圖網路空間測繪系統,是360安全基礎設施的雲端應用,可通過將數據轉化為實實在在的全面感知能力,照亮網路空間的「暗黑森林」。
360首席科學家潘劍鋒表示,在技術層面,360全息星圖網路空間測繪系統將網路空間探測、數據分析和地圖繪制能力提升到一個新的高度,結合自研的Vscan探測引擎和360安全大數據,可把局部視角轉化為全局視野,有助於將被動響應轉化為主動監測與主動預警。
在應用層面,360全息星圖測繪系統已累計獲得全網數十億數據,依靠知識庫和安全專家團隊的整體能力,可幫助黨政軍企多端用戶,實現對網路空間風險主動探測、提前預警、支撐網路安全態勢感知、對高級威脅追蹤溯源、以及持續更新全球安全風險。
同時,在360新一代網路安全能力體系的賦能與指揮下,360全息星圖網路空間測繪系統還能與全體系中的情報雲、漏洞雲、查殺雲、分析雲等其他安全基礎設施,建立持續運營和協同作戰機制,打造出聯防聯控的體系化安全防護力。
⑻ 衛士通:全面構建「數據智能安全服務能力」在手合同超28億元
國內數據安全龍頭公司衛士通(002268.SZ)在4月28日舉行的投資者關系活動中表示,公司在密碼技術領域優勢突出,正在以密碼為核心,構建全生命周期悉改數據安全防護體系, 探索 數據共享流通新模式,積極構建數據治理新生態。2021年年末公司已簽訂合同、但尚未履芹陸此行或尚未履行完畢的合同超28億元,公司有信心保持業績持續增長。
衛士通嫌迅是「數據安全國家隊」,其控股股東為中國電子 科技 集團有限公司(下稱「中國電科」)。公司是中國電科網路安全版塊的核心產業平台和資本運作平台、中國網安的民品產業平台。
按照公司規劃,衛士通發展的重點是圍繞以「密碼思維」全面構建「數據智能安全服務能力」。具體而言,基於密碼能力,構建數據的密碼基礎算力能力,形成數據安全底座;圍繞承載數據的基礎設施的安全,構建體系化的網路安全防護能力;圍繞隱私計算構建數據安全流通共享平台,保護數據流動通道的安全,支撐數據交易業務;圍繞數據安全應用合規要求,構建了數據安全治理體系,強化對數據安全領域法律法規的支撐保障能力;通過提供內嵌安全屬性的應用實現數據的應用安全,在為應用賦能的同時,增強數據獲取效率,夯實數據智能化所需的海量數據基礎。
2021年,衛士通將高質量發展理念融入戰略管控與日常經營體系,並取得良好成果,近三年收入、利潤持續提升,2021年公司營業收入增長17%,歸母凈利潤增長47.48%,2022年一季度公司營業收入增長123%,歸母凈利潤增長49.5%,均創 歷史 新高。
衛士通相關負責人在投資者活動中表示,公司以密碼為核心,構建全生命周期數據安全防護體系, 探索 數據共享流通新模式,積極構建數據治理新生態,公司對未來發展信心十足。
在具體的數據安全業務拓展方面,目前,衛士通在互聯網行業圍繞個人信息安全合規建立了第一個標桿項目,合規服務平台也即將在6月正式上線。在國家關鍵基礎設施行業中的政府、能源、交通等領域,公司推動圍繞行業數據的密碼服務,以及參與行業重要數據安全政策、管理辦法的制定工作。此外,公司還全面參與工信、網信的各種數據安全試點、產品測評以及國家標准制定工作。
該負責人透露,衛士通安全即時通訊平台——橙訊以建設國家可控、組織可信、平台可靠的國家級移動信息基礎設施平台為目標,基於符合國家規范的高安全密碼方案為黨政軍企用戶的全面數字化轉型保駕護航,打造具備億級用戶支撐及運營能力,在軍工、軍隊、能源、黨政等關系國計民生的重要行業得到了廣泛應用。目前橙訊的下載量已達數百萬,活躍用戶數量數十萬。公司將持續投入,優化產品功能,提升產品易用性。
⑼ 2022年上半年發布的網路安全相關政策有
國家政策
1、2022年1月4日,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部等十三部門聯合修訂了《網路安全審查辦法》,自2022年2月15日起正式施行。
《辦法》指出,網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。
2、2022年1月4日,國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合發布《互聯網信息服務演算法推薦管理規定》,自2022年3月1日起施行。
《規定》的出台,旨在規范互聯網信息服務演算法推薦活動,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,促進互聯網信息服務健康發展。
3、2022年1月6日,國務院辦公廳發布《要素市場化配置綜合改革試點總體方案》(國辦發〔2021〕51號)
《方案》要求完善公共數據開放共享機制、建立健全數據流通交易規則、拓展規范化數據開發利用場景、加強數據安全保護。明確探索「原始數據不出域、數據可用不可見」的交易範式,實現數據使用「可控可計量」,推動完善數據分級分類安全保護制度。
4、2022年1月12日,國務院發布《「十四五」數字經濟發展規劃》
《規劃》部署了八項重點任務,在數字經濟安全體系方面,提出了三個方向的要求,一是增強網路安全防護能力、二是提升數據安全保障水平、三是切實有效防範各類風險,並系統闡述了網路安全對於數字經濟的獨特作用及重要性。
5、2022年1月18日,發改委、網信辦、市場監管總局、工信部等九部門聯合發布《關於推動平台經濟規范健康持續發展的若干意見》(發改高技〔2021〕1872號)
《意見》強化數據安全管理工作;推動平台企業深入落實網路安全等級保護制度,探索開展數據安全風險態勢監測通報,建立應急處置機制。
6、2022年1月22日,工信部、發改委聯合印發《關於促進雲網融合 加快中小城市信息基礎設施建設的通知》
《通知》明確將面向城區常住人口100萬以下的中小城市(含地級市、縣城和特大鎮)組織實施雲網強基行動,增強中小城市網路基礎設施承載和服務能力,推進應用基礎設施優化布局,建立多層次、體系化的算力供給體系。
7、2022年1月26日,中央網信辦等10部門印發《數字鄉村發展行動計劃(2022-2025年)》
數據安全保障提出,加強安全保障加強農業農村數據安全保護,落實涉農關鍵信息基礎設施安全保護制度和網路安全等級保護制度。
8、2022年2月15日,國家互聯網信息辦公室等十三部門聯合修訂發布的《網路安全審查辦法》正式施行
《辦法》以關鍵信息基礎設施的供應鏈安全為核心,重點加強對數據安全的關注和規范,聚焦網路產品、服務及數據處理活動,助推關鍵信息基礎設施與網路平台的高質量發展。