网络安全保障是一项复杂的系统性工程。建立完善的国家网络安全综合保障体系包含立法、标准制定、产业发展与培育、数据安全治理、安全人才聚集等多方面内容。提升网络安全技术检测能力,有助于全面有力支撑国家网络安全战略。当前,面对网络安全新态势,中国电子信息产业发展研究院以下属中国软件评测中心网络空间安全测评工程技术中心为主力,主要从以下方面开展技术检测能力建设。
强化新技术新业态下的安全评测和监测能力建设,提升网络安全防护水平。提升网络与信息安全保护能力,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的常态化安全检查与保护。着眼于新基建战略规划,尤其是5G、工业互联网、大数据中心与云平台等新技术场景下的网络空间安全基础理论和关键技术,不断完善网络空间安全评测技术体系,推动相关领域网络安全防护水平提升。
面向关键信息基础设施领域提供全方位服务,站好两化深度融合的安全岗。为关键信息基础设施运营者提供安全保护技术咨询服务,进行标准宣贯与条款解读,开展安全制度、安全技术和安全意识培训。协助大型央企、国企等企业建立完善的安全制度和安全运行管理体系。针对工业互联网关键信息基础设施,研究可行的网络安全防护策略与风险评估方案,尤其针对无法进行漏洞扫描和渗透测试、正在运行的系统无法停工以备检查、检查出问题项但不具备整改条件等较难处理的情况寻求可行的解决途径,搭建网络信息安全技术监控平台或网络安全评测公共服务平台,实现信息安全的监控、预警、分析、研判。
强化行业监管,丰富安全服务,推进数据安全保护与软件安全评测工作。积极开展合规性评估、数据安全风险评估、App违法违规检测等数据安全评测,配合监管部门网络数据安全监督执法。除此之外开展开源软件安全评测,通过源代码安全审查、白盒分析、风险评估及威胁分析、漏洞扫描、渗透测试、基线核查等方式对产业急需、有市场呼声的软件产品开展测试。
强化能力整合和输出,构造网络安全生态圈。依托已有的重点实验室、安全测试和检验平台等,建设渗透测试、众测等新平台,整合合作伙伴的各项安全能力,向其他评测机构输出渗透测试、合规性检测等评测能力,通过众测聚集安全公司、白帽子等零散安全能力,形成能力放大器。发挥行业影响力和号召力,吸引一批业界合作机构,构造完善的网络安全评测生态圈,形成良性生态循环和强大造血能力。
人工智能技术网 倡导尊重与保护知识产权。如发现本站文章存在版权等问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至1851688011@qq.com我们将及时沟通与处理。!:首页 > 新闻 » 强化评测支撑力量,为国家网络安全保驾护航