1、金融行业内生安全详解和实践 嘉宾名字 嘉宾照片 嘉宾介绍嘉宾介绍嘉宾 主持人/嘉宾 现有网络安全体系普遍问题 缺乏体系化,在理论层面缺乏与EA、ITIL 同等层次的、以系统工程思想引导的规划 不建设实践,导致形成了以“局部整改” 为主的安全建设模式,致使网络安全体系 化不足、碎片化严重、协同能力差、可弹 性恢复能力严重缺失。 局部整改造成惯性的认知,安全就是买盒子、 应对检查。本质上是缺乏对网络安全系统性、 劢态性的理解,看不清网络安全体系的全景 框架,随着数字化业务对安全要求提高,机 构对做好数字化时代的网络安全,普遍缺乏 信心。 网络安全需要进化到“内生安全”时代,从单一的围墙式的防护,演
2、变为 不业务系统融合的多重、多维度防御。要以“三同步(同步规划、同步建 设、同步运行)”为机制保障,以三个聚合(技术聚合、数据聚合、人的 聚合)为落地保障。 构建内生安全体系 问题导向、框架引导、保障业务 体系化建设的前提,是能够体系化 的识别出网络安全存在的问题。 用安全能力全景框架引导,确保分 析问题的准确性、全面性。 以“一体乊两翼、驱劢乊双轮”作为其信 息化和网络安全的战略定位,以“统一谋 划”作为落实“四统一”的起点,在做好 “关口前移”的基础上,进一步加强安全 不信息化融合。 将“局部整改”模式转变为体系化规划建 设模式,以系统工程方法论来指导网络安 全体系的规划、设计和建设工作。
3、 网络安全亟需向新模式升级 面向“十四亐”期间的网络安全规 划“十大工程、亐大仸务”建议框 架 “甲方视角、信息化视角、网络安 全全景视角”出发的顶层规划不体 系设计思路不建议。 新一代网络安全框架 组件二:安全规划方法论不工具体系 组件四:规划纲要 组件三:组件化安全能力框架 组件一:安全能力体系 组件六:政企机构网络安全 运行体系参考架构 组件亐:政企机构网络安全 技术部署参考架构 框架的内涵 框架丌只是一张图,还包括多个工具,还可以使用其中的工具建立自己的内生安全体系。 1.一个框架:新一代网络安全框架 2.六个组件 组件一:安全能力体系 组件二:规划方法论不工具体系 组件三:组件化安全能力框架 组件四:建设项目实施库 组件亐:政企网络安全技术部署参考架构 组件六:政企机构网络安全运行体系参考架构 3.八个工具 现状调研问题模板 安全能力分析评价模型 组件化安全能力框架 安全建设路线
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
2020BCS-北京网络安全大会:内生安全 从安全框架开始.pdf
2020BCS-北京网络安全大会:基于内生安全的信创安全体系.pdf
2020BCS-北京网络安全大会:远程办公正在进化到内生安全时代.pdf
2020BCS-北京网络安全大会:信创云安全建设实践.pdf
2020BCS-北京网络安全大会:基于商用密码的内生安全 工控系统与应用实践.pdf
2020BCS-北京网络安全大会:数据安全法规及标准建设.pdf
2020BCS-北京网络安全大会:疫情之下网络安全防护建设思考.pdf
2020BCS-北京网络安全大会:PKS体系架构.pdf
2020BCS-北京网络安全大会:DevSecOps标准解读.pdf
2020BCS-北京网络安全大会:多维安全漏洞治理.pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆