近日,全国网络安全标准化技术委员会(简称“网安标委”)公布2023年网络安全国家标准优秀实践案例获奖名单。
天融信牵头申报的“gb/t 42461-2023《信息安全技术 网络安全服务成本度量指南》在电信行业网络安全保障支撑服务场景下的应用”与“gb/t 37988-2019《信息安全技术 数据安全能力成熟度模型》等标准在海关数据安全风险管控场景下的应用”2项案例全部获奖。
至此,继《“葛洲坝水力发电厂工控系统安全防护项目”中的网络安全国家标准应用实践》《构建工控产品安全标准检测认证体系,助力行业健康发展》《医疗数据安全标准在国家肝胆疾病数据平台中的应用》《防火墙国家标准在产品研制、测评和应用中的实践》等案例获奖之后,天融信已连续三届获得该奖项,彰显出天融信卓越的网络安全标准落地实践能力。
案例一
gb/t 42461-2023《信息安全技术 网络安全服务成本度量指南》在电信行业网络安全保障支撑服务场景下的应用
该案例由北京天融信网络安全技术有限公司、中国移动通信集团山西有限公司、北京赛西科技发展有限责任公司联合申报,将国家标准gb/t 42461-2023《信息安全技术 网络安全服务成本度量指南》应用到“中国移动山西公司2022年网络部重大活动网络安全保障支撑服务的采购项目”当中,有效指导该项目的网络安全服务成本度量过程,使得服务供需双方更好地了解各项服务的成本构成,精确预算和控制项目成本,显著提升成本管理能力。
天融信安全服务团队由“八大业务中心 三大实验室”组成,共1000 名专业安全服务人员,结合天融信覆盖全国的90余个分支机构,为客户提供优质的安全服务。同时,天融信具有完备的安全服务体系,通过咨询保障、红蓝对抗、安全运营、新技术测试、行业专项、安全集成6大类专业安全服务,覆盖攻防演练、安全运营、商用密码评估、关基安全、数据安全、工控安全等40余个典型场景,为全国各行业客户提供长效的安全支撑。
案例二
gb/t 37988-2019《信息安全技术 数据安全能力成熟度模型》等标准在海关数据安全风险管控场景下的应用
该案例是在海关总署科技发展司的推荐和指导下,由北京天融信网络安全技术有限公司申报,基于海关总署数据安全治理实践及数据安全管理平台,按照数据安全和风险管理国家标准进行安全保障建设,从资产安全管理、风险及时发现、策略动态调整、安全状态可视的维度为海关提升数据安全风险管控能力。
天融信数据安全管理平台以数据安全治理为基础,数据安全防护为手段,数据安全生命周期为管理核心,数据安全服务为支撑,基于以数据为中心的安全架构,利用大数据、机器学习技术,对数据安全信息进行采集与分析,实现数据资产全面识别与统一管理、快速定级与备案管理、组件备案与精准防护、风险发现与监测告警,实现全面合规、协同智能、统一集中的数据安全管控。
网络安全标准化是网络安全保障体系建设的重要组成部分,在构建安全的网络空间、推动网络治理体系变革方面发挥着基础性、规范性、引领性作用。天融信多年来始终高度重视网络安全标准化工作,累计参与国家标准、行业标准等各类标准300余项,其中已发布国家标准和行业标准100余项,标准方向覆盖基础网络安全、云安全、大数据安全、数据安全、工业互联网安全、车联网安全、等级保护、关键信息基础设施保护、人工智能等领域。
topsec
网络安全创新实践要从标准中来、到标准中去。作为网络安全领军企业,天融信将一如既往地积极参与相关标准的研究、编制、宣贯、试点、应用等工作,充分发挥标准在行业中的指导作用,为建设数字中国、网络强国贡献企业力量。