近日，國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布中華人民共和國國家標準公告（2022年第6號），全國信息安全標準化技術(shù)委員會歸口的10項國家標準正式發(fā)布。天融信依托多年在網(wǎng)絡(luò)安全領(lǐng)域的積累和實踐，深度參與了此次發(fā)布的GB/T 30283-2022《信息安全技術(shù) 信息安全服務(wù) 分類與代碼》和GB/T 31506-2022《信息安全技術(shù) 政務(wù)網(wǎng)站系統(tǒng)安全指南》兩項國家標準的研制。

全國信息安全標準化技術(shù)委員會委員、天融信科技集團董事長兼CEO李雪瑩博士在信安標委2021年第一次工作組“會議周”全體會議上曾表示，網(wǎng)絡(luò)安全創(chuàng)新實踐要從標準中來、到標準中去，以法律及標準為基礎(chǔ)實踐網(wǎng)絡(luò)安全保護，在實踐中探索可行的網(wǎng)絡(luò)安全方法及工具，以實踐經(jīng)驗促進標準的不斷改進、提升。

網(wǎng)絡(luò)安全國家標準是保護國家重要行業(yè)和關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域網(wǎng)絡(luò)安全、推動網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展的重要指引，一直以來，天融信都是網(wǎng)絡(luò)安全政策的踐行者、網(wǎng)絡(luò)安全標準的貢獻者。

天融信安全服務(wù)

隨著我國信息化工作和數(shù)字經(jīng)濟的逐漸深入推進，各類新興技術(shù)應(yīng)用場景不斷豐富和完善，同時帶來了各種各樣的網(wǎng)絡(luò)安全挑戰(zhàn)，對安全服務(wù)提供商提出了更高的要求。GB/T 30283-2022《信息安全技術(shù) 信息安全服務(wù) 分類與代碼》規(guī)范了信息安全服務(wù)的分類與代碼，該標準的發(fā)布實施能夠更好地指導(dǎo)我國信息安全服務(wù)的開發(fā)、提供、選用和采購。

天融信通過深度參與該標準的研制，梳理了各類應(yīng)用場景中安全服務(wù)活動的性質(zhì)和特點，為廣大用戶提供安全運營、咨詢保障、紅藍對抗、安全集成、新技術(shù)測試、專項行動等六大類安全服務(wù)，并以安全運營、紅藍對抗、新技術(shù)檢測為持續(xù)創(chuàng)新、突破的關(guān)鍵點。

在網(wǎng)絡(luò)安全合規(guī)化、實戰(zhàn)化背景下，天融信從規(guī)劃、建設(shè)、運營三大階段，對外輸出資產(chǎn)發(fā)現(xiàn)與體系化管理能力、檢測與防護能力、威脅分析與響應(yīng)能力、防御策略優(yōu)化能力，為各行業(yè)客戶提供事件驅(qū)動、情報驅(qū)動、對抗驅(qū)動、狩獵驅(qū)動等各類場景下的解決方案和安全服務(wù)。

天融信安全服務(wù)將持續(xù)以“八大業(yè)務(wù)中心+三大能力中心”為基礎(chǔ)，發(fā)揮服務(wù)覆蓋范圍廣、服務(wù)模塊全面、專業(yè)技術(shù)先進的優(yōu)勢，以多層級技術(shù)能力保障為依托，深化在數(shù)據(jù)安全、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新領(lǐng)域的安全服務(wù)能力落地，不斷為各行業(yè)客戶打造體系更完善、形式更靈活、場景更多樣的一站式安全服務(wù)。

憑借專業(yè)的安全運營服務(wù)能力及優(yōu)質(zhì)的實踐落地成果，天融信成為國家信息安全測評中心安全服務(wù)資質(zhì)安全運營類一級資質(zhì)的首批獲證企業(yè)，連續(xù)9屆獲國家級網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位，首批入選“APT監(jiān)測分析領(lǐng)域”網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位，同時還是工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟的工業(yè)信息安全應(yīng)急服務(wù)支撐單位。

天融信政務(wù)網(wǎng)站安全解決方案

近年來，國家越來越重視網(wǎng)站安全風(fēng)險、安全事故引發(fā)的相關(guān)問題，不斷加大網(wǎng)站安全的監(jiān)管力度，政務(wù)網(wǎng)站承載著越來越重要的核心應(yīng)用與數(shù)據(jù)，政務(wù)網(wǎng)站建設(shè)的安全性愈加重要。GB/T 31506-2022《信息安全技術(shù) 政務(wù)網(wǎng)站系統(tǒng)安全指南》的發(fā)布實施，給出了在對政務(wù)網(wǎng)站系統(tǒng)實施安全防護時可采取的安全技術(shù)措施和安全管理措施，將有效提升政務(wù)網(wǎng)站的安全防護水平。

政務(wù)網(wǎng)站因需要被公眾訪問而暴露于互聯(lián)網(wǎng)上，容易成為黑客的攻擊目標。其中，黑客和不法分子對網(wǎng)站的網(wǎng)頁(主頁)內(nèi)容篡改時常發(fā)生，而這類事件對公眾產(chǎn)生的負面影響又是非常嚴重的，即：政府形象受損、信息傳達失準，甚至可能引發(fā)信息泄密等安全事件。網(wǎng)頁篡改者利用操作系統(tǒng)的漏洞和管理的缺陷進行攻擊，而目前大量的安全措施(如安裝防火墻、入侵檢測)集中在網(wǎng)絡(luò)層上，它們無法有效阻止網(wǎng)頁篡改事件發(fā)生。同時，新概念、新機理等攻擊手段快速演進導(dǎo)致網(wǎng)絡(luò)攻擊強度不斷攀升。采用惡意爬蟲等攻擊手段，嚴重干擾相關(guān)機構(gòu)業(yè)務(wù)的正常運營。面臨錯綜復(fù)雜的網(wǎng)絡(luò)環(huán)境，業(yè)務(wù)系統(tǒng)也需要不斷完善防護能力。

天融信依據(jù)GB/T 31506-2022《信息安全技術(shù) 政務(wù)網(wǎng)站系統(tǒng)安全指南》國家標準提出了專業(yè)的政務(wù)網(wǎng)站安全解決方案，在“一個中心，三重防護”的思想指導(dǎo)下，從安全威脅檢測、安全防護過程、安全設(shè)備部署、防護系統(tǒng)運維等多個角度出發(fā)，在網(wǎng)站應(yīng)用的需求、開發(fā)、測試、上線等各個階段，構(gòu)建完備的安全防御閉環(huán)，為客戶提供事前預(yù)警分析、事中監(jiān)測防護、事后審計的立體縱深安全防護能力，為貫徹落實網(wǎng)絡(luò)安全等級保護制度、提升政府部門信息安全水平、深化數(shù)字政府發(fā)展構(gòu)筑了銅墻鐵壁。

網(wǎng)絡(luò)安全標準是網(wǎng)絡(luò)安全保障體系的重要組成部分，在保障網(wǎng)絡(luò)安全政策法規(guī)落地實施、推動網(wǎng)絡(luò)安全產(chǎn)業(yè)快速發(fā)展方面發(fā)揮著基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用。天融信親歷了中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展歷程，多年來始終高度重視網(wǎng)絡(luò)安全標準化工作，累計參與了國家標準、行業(yè)標準等各類標準270項以上，其中已發(fā)布國家標準和行業(yè)標準近80項，積極為網(wǎng)絡(luò)安全國家標準工作貢獻了經(jīng)驗和智慧。