亚信安全参加网络安全标准技术与应用高峰论坛 推动运营商安全标准体系建设

今日，由国家网信办信息安全协调局指导，全国信息安全标准化技术委员会秘书处主办，中国电子技术标准化研究院与国家信息中心共同承办的“网络安全标准技术与应用高峰论坛“在北京隆重召开。云与大数据安全的领导者亚信安全作为重要代表参加了此次大会并对“电信领域的信息安全标准应用实践”发表了主旨演讲。亚信安全网络安全事业部副总经理轩晓荷指出：“电信运营商的安全标准体系建设对于提升网络安全防范能力至关重要，亚信安全从安全管理、安全技术、安全组织、安全运维这四个方面帮助建设电信运营商整体安全运营体系，推动电信运营商安全标准应用实践。”

亚信安全网络安全事业部副总经理 轩晓荷

随着互联网经济的快速发展，电信运营商的IT复杂度越来越高，特别是云计算和互联网化对运营商IT系统基础架构产生了巨大的影响。同时，运营商网络中的新型信息安全攻击手段层出不穷，对于网络安全保障形势构成了严峻的挑战。运营商亟需建立涉及网络、系统、数据、应用、用户身份安全、终端、互联接入安全等多个层面的安全标准应用体系，推动安全运维流程化、合规化、显性化。

对此，轩晓荷表示：“电信运营商要想全面落实安全标准体系建设需求，就需要构建集中化、层级化的整体信息安全管理体系架构，规划制定统一的安全策略和管理制度标准。亚信安全将电信运营商整体安全运营体系交付划分为四个体系的建设过程：安全管理要求（策略）为核心的安全管理体系；安全技术防护为核心的安全技术体系；安全职责落地为核心的安全组织体系；安全建设、运行、维护、保障、评估检查为主要内容的安全运维体系，以实现‘集中管理、集中组织、集中支撑、集中保障’的建设目标。”

基于15年在信息安全领域的创新发展，亚信安全已经初步形成了覆盖网络安全、系统安全、数据安全、云计算和大数据安全、APT治理、安全运营管理的完整信息安全保障能力体系。可以协助电信运营商构建覆盖云、管、端网络空间立体防御体系，可以在安全技术、安全服务等多个层面满足电信运营商建设安全标准应用体系的需求，提升电信运营商对网络安全威胁的防范能力。亚信安全在电信运营商的安全标准实践的经验可以为国家重要行业的涵盖安全策略，安全组织，安全运维和安全技术在内的整体立体积极安全体系的构建提供借鉴和参考。

原文发布时间为：2016-04-08

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。

网络安全——网络层安全协议 本章将会讲解网络层的安全协议，了解常见的网络攻击与防御 IP网络安全一直是一个备受关注的领域，如果缺乏一定的安全保障，无论是公共网络还是企业专用网络，都难以抵挡网络攻击和非法入侵。对于某个特定的企业内部网Intranet来说，网络攻击既可能来自网络内部，也可能来自外部的lnternet.其结果均可能导致企业内部网络毫无安全性可言，单靠口令访问控制不足以保证数据在网络传输过程中的安全性。
9月业务安全月报 | 西北工业大学遭美国国家安全局攻击；顶象发布人脸识别白皮书；《网络安全法》或迎来修改 随着数字化的深入普及，业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，涉及利益流和高附加值的业务面临多样的安全隐患，随时可能遭遇损失，进而影响企业运营和发展。
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！