国资国企网络安全研讨会在京成功举办 探讨新形势下的国资央企网络安全运营体系
2023.04.11
为全面贯彻落实党的二十大精神,协同国资央企做好网络安全运营保障工作,4月8日,以“新形势下的国资央企网络安全运营体系探讨”为主题的国资国企网络安全研讨会在北京举行。本次研讨会交流了国资央企网络安全体系建设的成功经验,探讨了国资央企网络安全保障工作的优秀做法,共同筑牢国资央企网络安全屏障,持续提升网络安全水平。 会议由国务院国资委办公厅指导,中国网络信息安全科技创新发展联盟(以下简称联盟)主办,联盟理事长单位中国电科、常务副理事长单位中资网安以及副理事长单位、理事单位、成员单位的嘉宾出席研讨会。会议由中资网安总经理韩殿宽主持。 这次研讨会,旨在围绕国资国企网络信息安全在线监管平台的实施情况及经验成果,结合国资央企发展的实践与思考展开讨论,从而在整体上提升国资央企应对网络安全威胁的能力。中国电科产业部副主任 刘伟
会上,中国电科产业部副主任刘伟代表联盟理事长单位致欢迎辞。他表示,网络安全关系到数字化转型高质量发展,国资央企需要在不断提升信息化建设的同时,完善网络安全保障机制,建设网络安全防控体系,提高信息化安全防御能力。这一过程中,国资央企应将保护信息安全作为前提和基础,注重提升网络安全意识和能力,加强安全领导和管理,加强网络安全技术研究和创新,做好突发事件应急处理和风险评估。中国电信网络安全指挥调度中心副主任 苏道礼
中国电信网络安全指挥调度中心副主任苏道礼以《持续探索“积极防御、主动防范”的安全治理模式》为题进行了分享。他表示,为有效应对日益严峻的安全形势,中国电信提出建设“安全型”企业战略,并逐步形成了对内保障关键信息基础设施安全、对外拓展安全产品和服务市场的内外一体化安全运营体系。中国联通网络与信息安全部处长 郑涛
中国联通网络与信息安全部处长郑涛以《面向实战的网络安全运营体系建设》为题,分享了实战方面的经验。他提到,安全威胁驱动网络安全防护体系和运营体系不断升级完善,近年来,网络空间对抗更加激烈,原有安全体系无法满足复杂形势要求。这就需要从指挥调度、安全运营、安全技术、安全运营、安全流程、攻防演练、运营队伍等方面,构建相对完备的网络安全运营体系,通过常态化安全运营持续提升网络安全实战化水平。中国移动信安中心网络安全研发中心副经理 董航
中国移动信安中心网络安全研发中心副经理董航的报告分享题为《实战牵引 筑牢企业网络安全屏障》。董航介绍了中国移动从PPTO(流程、人才、手段、运营)四个方面解决网络安全运营“空心化”问题,推动公司网络安全工作效率和水平整体提升的工作经验,分享了网络安全实战化人才、常态化演练和体系化响应机制建设方面的实践、安全防护和运营经验赋能数字政府安全建设的成果,从统筹发展和安全要求的角度,发挥网络安全“保安全、防风险、助发展”的价值方面提出了工作思考。 中国五矿介绍了包括管控、技术和保障三方面的网络安全体系建设,并分享了中国五矿在安全运营实施方面的典型做法。下一步,中国五矿将与中资网安开展共研共创,建立覆盖“国资委-中央企业总部-总部所属企业”的安全监管平台,共同打造联合安全运营中心,提升中央企业网络安全运营能力,筑牢网络安全屏障。 吴震代表中资网安作了题为《数字化时代的国资央企网络安全运营》的报告分享。他表示,中资网安经过三年的实践和优化,目前其安全运营模式趋于成熟,这其中包含四个关键点,即良好的数据质量、强大的平台能力、专业的运营团队、适合的管理流程。实践出真知,中资网安的四点体会对于应对APT攻击事件、钓鱼邮件、数据泄露、安全漏洞在内的网络安全威胁与挑战发挥着作用。公司成立三年有余,通过运营实践,中资网安已经形成了较为成熟的安全运营经验和模式,愿与中央企业分享成果,联合创建网络安全中心。由国资国企网络信息安全在线监管平台与中央企业共同建设的安全运营中心,利用已有资源、经验和已部署的设备,打造适合企业的网络安全运营能力,为国资央企网络安全事业的高质量发展不断作出贡献。 中国航天科工集团有限公司、中国航空工业集团有限公司、中国兵器装备集团有限公司、中国融通资产管理集团有限公司、中国大唐集团有限公司、中国诚通控股集团有限公司、中国交通建设集团有限公司、中国信息通信科技集团有限公司、招商局集团有限公司、中国医药集团有限公司等单位的嘉宾结合本企业情况,也就国资央企网络安全进行了讨论。
