會議時間:2023年6月2日下午14:30分
會議地點:紅山智選假日酒店三樓合悅廳
主持人:天融信負責人
參會人員:徐海婷,葛文強,張海城
記錄人:徐海婷
會議議題:“聚勢·燎原|融信天下百城巡展2023”
會議內容:
一、主要內容:
????天融信廠家蒙東辦事處,于2023年6月2日在赤峰紅山智選假日酒店三樓合悅廳,舉辦“聚勢·燎原|融信天下百城巡展2023”,誠邀各合作伙伴一道戮力同心、奮前行抓住機遇乘勢而上,于時代大勢中勇立潮頭!我公司派出3名代表學習了此次的會議內容,會議內容主要包括以下幾方面:
《1》《關鍵信息基礎設施安全保護要求》
?本標準給出了關信息基礎設施安全保護的三基本原則六個方向活動,提出了111條安全要求基本原則: 1以關鍵業務為核心的整體控,2以管理為導向的動態防護,3以信息共享為基礎的協同聯防
1)、分析識別:國繞關鍵信息基礎設施承蛋的關鍵業務,開展,業務依賴性識別、關鍵資產識別、風險識別等活動。
2)、安全防護:實施安全管理制度、安全管理機構、安全管理人員、安全海信網絡、安全計算環境、安全建設管理、安全運維管理等方面的安全格控制措施,確保關鍵信息基礎設施的運行安全。 ?獨家支持權益--報備關聯,商務申請,雙函申請,銷售通路。
3)、檢測評估:制定檢署評估制度,難定檢測評估的流程及內容等要素并分析潛在安全風險可能引起的安全事件。
4)、監測預警:制定并實施風絡安全監測預鑒和信息通報制度,針對卸將發生或正在發生的網絡安全事件或威路,提前或及時發出安全警示。
5)、技術對抗:收效星案面,布沒密罐、沙箱等設備實現對網絡收擊的濟滿、漸源、干擾和阻斯,開展實戰攻防演抓和推演。
6)、事件處置:對網絡安全事件進行處置,并根堤檢測評估、監測預警環節發現的問題,制定并實施活當的醫對措施,恢復由于網絡安今業紅而沒
損的功能或服務。
《2》等級保護工作流程
1)、定級:第二級以上網絡應組織專家評審,有行業主管部門的應在評審后報主管部門核準??缡』蛘呷珖y一聯網運行的網絡由行業主管部門統
定級,統一組織定級評審。
?2)、備案:第二級以上網絡應在保護等級確定后10個工作日內,到縣級以上公安機關備案。
3)、安全建設整改:
一般安全保護義務:建立等級保護工作責任制;建立和落實安全管理制度、操作規范和工作流程;建立和落實安全防護和檢測的管理和技術措施;
落實監測和審計的管理和技術措施;落實數據安全和個人信息保護措施;
三級以上特殊安全保護義務:事項審批,方案評審,人員背調,三方機構/人員安全管理。態勢感知監測預警,并與同級公安機關對接。
4)、等級測評:
新建第二級網絡上線前應按等保標準進行安全測試;
新建第三級以上網絡上線前應進行等級測評;
第三級以上網絡應每年開展一次等級測評;
每年至少開展一次自查;
《3》密評項目流程
《4》密評業務能力-咨詢服務能力
1)、定級咨詢服務→定級備案:
系統調研、系統定級,編制材料
2)、差距評估服務→差距分析
評估準備、方案編制、現場評估、數據分析、編制報告
3)、規劃與整改服務→建設整改
整改需求分析、編制整改方案、編制/更新密碼、應用方案、實施整改工作、
密碼相關培訓
4)、協助測評服務→測評工作
測評準備、協助現場測評、測評結果跟蹤
5)、巡檢與應急服務→監督檢查
安全巡檢、應急響應、安全通告、其他售后服務