News
近日,山东省互联网网络安全威胁治理联盟公布网络安全威胁治理优秀案例(成果)名单,道普信息网络安全合规管理荣获创新产品(服务)解决方案奖。该解决方案基于网络安全责任制、等级保护、关基保护、密码应用、数据安全等监管要求,对运营单位的网络安全进行融合管理,避免了重复测评带来的时间和管理成本,全面保障网络安全。
1.网络安全监管要求越来越多,越来越细,满足监管要求的难度越来越大。
2.对系统资产掌握不全面。没有对拥有的信息系统、信息资产如何满足监管要求、应该满足哪些监管要求、如何满足监管要求等进行整体规划。
3.合规验证工作重复。为满足监管要求,开展了等级测评、密码应用安全评估、数据安全、风险评估、个人信息保护等工作,但其中近40%的工作都存在一定的重复,付出了大量重复工作和重复劳动,如重复编写文档、填写报告、测评等,浪费了不少时间、人力、资金成本。
4.网络安全建设、运营管理割裂。为满足监管要求,进行了多种割裂的网络安全建设、运营管理,在如何满足监管要求的各类措施、方法之间没有形成有效的融合,技术方法、管理措施等不聚焦。
5.验证成果不能支撑持续合规管理工作。为满足监管要求实施的各类备案、测试、评估、检查、监测活动中,获得的运行日志、工作记录、差距报告等各类成果没有充分利用,无法为持续合规管理工作提供支撑。
6.缺少对合规问题的持续监测。没有形成动态管理的机制,没有随着信息系统、信息资产、外部环境等各类变化,动态调整相应的合规管理工作,缺乏对合规问题的持续监测与跟踪。
针对各行业面临的多合规需求,道普信息推出了网络安全合规管理解决方案。该解决方案基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求,从“合规规划、合规实施、结果管理、合规跟踪”四个维度,开展等保、密码、关保测评等安全性评估,针对风险提出改进建议,帮助完成合规整改,节约合规管理成本,实现全面合规。
该解决方案在某市CIM基础平台、某公司大数据和云计算中心网络信息系统、零售药店“一店一码”监管服务平台、移动监管系统、某市智慧供水管理平台等系统进行实践应用,并且把在实施测评的过程中获得的运行日志、工作记录、差距报告等各类成果进行充分利用,形成动态管控机制,动态调整相应的管控工作,对系统合规问题进行持续监测与跟踪,为后续的系统运营提供了坚实的技术支持和安全保障。
道普信息 网络安全合规管理解决方案
此次成功入选是行业和市场对道普信息技术水平和创新能力的高度认可。道普信息有限公司由山东省计算中心(国家超级计算济南中心)所属山东省软件评测中心于2016年通过科研成果转化成立,并先后获得经信、科技、公安、住建、交通、保密、密码等多个政府主管部门的授权或认可,是国内具备“三保一测一评”(等保、分保、关保、软测、密评)综合能力的领先机构。
以客户满意度很好为度量基准,推出“以客户为中心的全程风险管控服务体系”,是国内第一家提出信息化风险全面第三方保障理念的机构,面向社会提供信息化战略方向风险、项目建设过程风险、信息安全风险等相关的检测、咨询服务,致力于让客户的信息化更规范更安全,已经为政府、金融、医疗、教育、交通等行业用户提供信息安全保障服务。
网络安全合规管理适用于各类企业和组织的信息系统,可以应用于政务、金融、医疗、电信、能源、企事业单位、关键基础设施运营商等行业,有效保护敏感信息和业务的安全。道普信息网络安全合规管理解决方案对运营单位的网络安全进行多规管理融合,保障合规管理全覆盖,实现对管理对象的合规分类管理,全链路覆盖规划、实施、管理、跟踪环节,提高安全保障水平,实现网络安全合规全面管理和控制。
热点新闻
-
2024-10-17
-
2024-10-16
-
2024-10-16
-
2024-10-16
-
2024-10-16
-
2024-10-16
