绿盟科技

首页->解决方案->运营商行业解决方案->互联网安全评估整改解决方案

解决方案

互联网安全评估整改解决方案

安全挑战

新技术新业务有利于促进电信技术和业务创新、推动电信业公平竞争、提升电信服务质量。但各种新技术、新业务在丰富了网络应用的同时,网络、系统和终端的安全问题也相互交织,违法不良信息扩散、病毒传播、网络攻击等非传统安全威胁一一出现,运营商通信信息网络面临着前所未有的压力和挑战。

工业和信息化部为促进互联网业务健康有序发展,维护国家安全和社会稳定,保障用户合法权益,加强互联网新技术新业务安全管理,制定和发布了《互联网新技术新业务信息安全评估管理办法(试行)》(工信部保[2012]117号)制定本办法。并在相应的考核要求中要求运营商进行新技术新业务的安全评估和安全整改工作。

因此,从运营商业务角度出发,开展以业务为中心、风险为导向的安全评估,能为保障信息系统的安全建设、稳定运行提供了技术参考。


解决方案
对于运营商互联网新技术新业务信息安全评估和整改解决方案应该主要考虑以下几个方面:

  • 制度和流程的建立:
制定新技术新业务安全评估相关制度,并根据安全要求、安全形势的变化及时进行修订
建立评估工作基本流程和评估申报流程
建立端到端客户信息安全评估标准化流程
  • 评估实施
评估申报。
评估准备。
组织实施。
  • 整改和报备
依据安全评估结果配合、监督业务厂商开展整改工作,并在完成整改工作后形成整改报告。
根据实际情况对整改结果进行复核,复核通过后完成最终评估报告。


评估的主要流程:



安全整改的主要方法:

  • 阶段验收
  • 跟踪记录
  • 协调配合



方案特点

  • 满足监管部门的安全要求
  • 以运营商业务为中心
  • 专业的评估和安全加固服务团队


为什么选择绿盟科技

  • 运营商行业安全顾问参与了诸多国家标准的编写
  • 多行业大量项目实施,深谙客户需求
  • 多年运营商行业的风险评估、体系设计工作经验的咨询顾问
  • 长期坚持的严格的项目评审委员会管理