随着企业信息化的不断发展,企业信息化资产数量日趋增多、系统的关联性和复杂度不 断增强,然而当前信息安全形势日益严峻,信息安全防护工作面临前所未有的困难和挑战。 为了更好监控和保障信息系统运行,及时识别和防范安全风险,同时满足国家和行业监管要 求,保证信息安全管理工作的依法合规,亟需建立一个全数据、集中管理的安全运营管理平 台,做到事前预警、事中监控、事后分析,全面提升信息安全管理与防护水平。
同时,IT 技术及攻防技术的不断演进,企业对信息安全技术人员的依赖日益加深,对技 术人员的安全能力也有了更高的要求。这不仅加剧了技术人员的需求缺口,也增加了管理人 员使用成本。企业在转变生产方式和业务拓展的大背景下,IT 运维和人员数量和人员成本的 与日俱增,又使得企业预算捉襟见肘。
与此同时,中国把网络安全提升到国家战略层面,相关法规政策接二连三密集出台。
2015 年 1 月,公安部颁布《关于加快推进网络与信息安全通报机制建设的通知》(公信 安[2015]21 号)文件,要求建立省市两级网络与信息安全信息通报机制,积极推动专门机构 建立网络安全全流量监测通报手段和信息通报预警及应急处置体系。
2016 年,国家主席习近平在网络安全和信息化工作座谈会上发表“4.19 讲话”,再一次强调网络安全建设的重要性,并提出:“要树立正确的网络安全观,加快构建关键信息基础 设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力, 要加快网络立法进程,完善依法监管措施,化解网络风险。
2017 年 6 月 1 日,《中华人民共和国网络安全法》正式施行,顺应了网络安全发展法制 化大趋势,对我国网络安全产业发展有着重要的意义。其中第二十一条,国家实行网络安全 等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务, 保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。第五 十二条,负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络 安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。
2019 年 5 月 13 日,国家市场监督管理总局召开新闻发布会,等级保护 2.0 标准正式发 布,并于 2019 年 12 月 1 日正式实施。
1. 企业采购了大量的安全设备,并且部署在不同位置,分布零散。——如何管理?
2. 安全设备产生的海量的日志,为日志采集、存储和分析带来了困难。——如何收集、 分析和展示?
3. 信息化领导者被日常工作拖累,陷于细节,无法宏观判断,有效决策。——如何将风险管理工作落地执行?
4. 部署了网络平台或者安全平台,依旧是被动响应事件和处理,采购了安全能力还会遇到安全问题。——如何变被动为主动?
5. 部署了网络平台或者安全平台,缺乏专业安全分析人员,平台发挥不了作用,用不起来。——平台如何真正起作用?
6. 重大安全事件保障工作越来越多,每次重保都会手忙脚乱的应对。——如何有效利用工具使各系统和平台协同管理?
7. 紧急事件、专项工作等工作无法快速处理,给企业安全带来不必要的隐患。——如何通过平台快速处理此类问题?
鸿萌是国内最早从事数据安全的技术公司之一,十多年来,始终致力于数据安全服务。从2020年开始,鸿萌与绿盟合作,为用户提供堡垒机等全方位的网络安全解决方案。