文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2020.10.007
引用格式: 翟亞紅,吳治,段靜輝,等. 淺談信息系統(tǒng)安全集成服務(wù)能力建設(shè)[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(10):33-37.
0 引言
安全集成服務(wù)認(rèn)證作為一項(xiàng)自愿性認(rèn)證,由中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(以下簡(jiǎn)稱:網(wǎng)安中心)負(fù)責(zé),自2012年至今已經(jīng)過將近十年的發(fā)展。信息安全服務(wù)[1]現(xiàn)有7個(gè)方向,分別是信息安全風(fēng)險(xiǎn)評(píng)估、信息系統(tǒng)安全集成、信息安全應(yīng)急處理、信息安全災(zāi)難備份與恢復(fù)、軟件安全開發(fā)、信息系統(tǒng)安全運(yùn)維、網(wǎng)絡(luò)安全審計(jì)。截止到2020年6月底,獲得安全集成服務(wù)認(rèn)證企業(yè)近兩千家,是各類安全服務(wù)企業(yè)申請(qǐng)并取得證書數(shù)量最多的一類服務(wù)。
隨著信息技術(shù)的發(fā)展,特別是網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,安全集成服務(wù)認(rèn)證依據(jù)自ISCCC-SV-003:2011《信息系統(tǒng)安全集成服務(wù)認(rèn)證規(guī)則》發(fā)展至CCRC-ISV-C01:2018《信息安全服務(wù)規(guī)范》,安全集成服務(wù)專業(yè)能力已受到前所未有的重視。在認(rèn)證審核的過程中,無論是對(duì)于已獲證企業(yè)的監(jiān)督審核,還是對(duì)于新申請(qǐng)企業(yè)的初次審核,從滿足審核依據(jù)的要求方面,仍然存在著各種不同程度的問題;從國(guó)家安全戰(zhàn)略方面,安全集成服務(wù)企業(yè)自身安全服務(wù)能力需要持續(xù)提升,從而促進(jìn)網(wǎng)絡(luò)安全建設(shè)能力水平,有利于提升整體網(wǎng)絡(luò)安全防護(hù)能力。
本文首先分析安全集成服務(wù)內(nèi)涵;其次分析安全集成專業(yè)評(píng)價(jià)要求,并總結(jié)認(rèn)證審核發(fā)現(xiàn)最為典型的三方面問題,提出安全服務(wù)能力評(píng)價(jià)模型;最后針對(duì)企業(yè)安全集成服務(wù)能力持續(xù)建設(shè)提出一些建議。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://www.xxav2194.com/resource/share/2000003136
作者信息:
翟亞紅1,吳 治1,2,段靜輝1,彭琳賡1
(1.中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心,北京100020;
2.遼寧省先進(jìn)裝備制造業(yè)基地建設(shè)工程中心,遼寧 沈陽(yáng)110001)