12月15日,中国信息安全测评中心(以下简称“测评中心”)对外公布了国内首批安全运营一级资质名单。奇安信(688561.SH)凭借在安全运营领域人员能力、技术组件和流程管理等方面的整体综合实力,成为首批获得认证的企业。
当前,在《网络安全法》和《网络安全等级保护基本要求》中,都明确提出了安全监测处置的要求,这是安全运营的重要环节。尤其在等保2.0中要求的安全管理中心,更说明安全运营管理是明确的合规要求。安全运营已经成为当前企业做好网络安全工作的重要抓手,以及近年来的行业热点。
为适应新的网络空间发展态势,规范新技术服务能力,测评中心遵循相关国际国内标准,今年推出了安全运营服务资质,旨在对安全运营服务提供者的资质、能力和稳定性、可靠性、安全有效性等方面进行评估。2021年6月,测评中心正式启动安全运营类一级资质的申请工作,包括奇安信等在内的多家网络安全企业进行资质申报。
测评中心相关负责人表示,“安全运营是由人员能力、技术组件和流程管理等组成的安全综合性服务,通过构建企业的安全运营能力要求、流程、制度等,实现与业务需求相匹配,平台、产品与运营流程、运营服务、人员管理等相协调,形成所有要素体系化、标准化、高效化的运行机制。”
首次申报即获得测评中心第一批资质认证的奇安信安全运营服务,通过“人+流程+数据+平台”,构建可持续安全监测和响应能力。包括通过设置专业的技术人员岗位,明确岗位职责,通过制定标准工作流程,规范协同机制。依托安全产品与安全运营平台,开展资产梳理、漏洞管理、安全事件监测、威胁分析、事件流程管理及通报、演示汇报等一系列日常运营工作。
目前,奇安信安全运营服务已经覆盖了政府机构、能源、运营商、航空、金融等多个行业,其专业能力获得了客户和相关机构的广泛认可。本次能够率先获得国家首批安全运营一级资质名单,进一步验证了奇安信在安全运营领域的强大实力和领先地位。同时,这也是奇安信继安全工程、风险评估、云计算安全、安全开发等之后,获得中国信息安全测评中心认证的又一项重要资质。
中国信息安全测评中心是代表国家具体实施信息安全测评的实体机构,以“为信息技术安全性提供测评服务”为宗旨。“信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。通过资质认定,可以为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。