网络安全“三同步”

2020-03-16 10:46:37 董林 2463

     什么是安全“三同步”?百度上的解释是这样的:企业在考虑自身的经济发展,进行机构改革,进行技术改造时,安全生产方面要相应的与之同步规划,同步组织实施,同步运作投产。通俗一点讲就是安全生产应与经济建设、企业深化改革、技术改造同步规划、同步实施、同步发展。

然而网络安全“三同步”到底有多重要?我们都知道系统本身在安全设计上会不可避免的存在缺陷,若设备在上线前未达到相关的安全配置要求,在上线后发现再进行整改的话将影响系统的安全稳定运行,除此之外,后期整改不仅投入大,而且耗时耗力,因此将网络安全工作融入规划、实施与发展三个阶段是非常必要的。

信息技术中心作为辽宁移动的直属部门,积极响应“三同步”工作要求,严格落实“同步规划,同步实施,同步发展”,尤其是系统入网安全检测流程的上线及投入使用,对项目实施阶段的安全管控起到了极大地作用。

同步规划:规划、规范制定阶段

在对新业务进行规划的环节同步纳入安全要求,包括业务安全要求和设备安全要求。明确对通用业务的安全要求,并与研究院等相关单位的合作,在新技术新业务规范中同步增加安全要求。各省要对本省自有的新业务系统同步明确安全要求。在项目规划、建设环节强化落实安全要求,避免设备带病入网,是做好后续安全维护工作的基础,也是保证系统安全防护能力的第一控制点。

同步实施:系统开发与测试阶段、项目实施阶段

在系统开发与测试阶段和项目实施阶段,有两项工作需要明确,首先,需通过合同条款落实系统集成商、厂家的责任,避免乙方后期不积极配合工作而甲方无据可依的情况发生,以此强化甲方对过程的管控能力,其次是要加强系统入网安全检测环节,在工程期间进行安全管理,确保只有符合安全要求的系统才能上线。在设备上线前进行入网验收相对于设备上线后再进行入网验收存在很多优势,例如:整改风险小,无业务压力,整改难度小,整改成本投入小,系统厂商可控性强等,除此之外,通过入网安全验收可以了解设备的安全合规性,促进建设环节加强设备安全,降低设备带病入网风险性,并通过安全验收强制把安全意识有效的传递到开发厂商,让其重视安全。只有在源头开始重视安全,业务系统的安全才能更加得到保障,在运维阶段进行安全维护的成本就更低。因此开发系统入网验收电子流程,将业务系统入网验收流程化,对降低新业务系统安全风险具有重要作用。

同步发展:维护阶段

在入网安全检测流程完成之后,设备完成部署和上线,但安全工作丝毫不可松懈,安全监控、安全维护、安全应急三管齐下,通过安全日常运维,持续保持系统安全防护水平,同时加强版本入网安全管理,可进一步促进设备安全功能的提高。



服务热线

400-106-2996

上海总部地址

上海市江桥万达11号写字楼813室

苏州分部地址

昆山市开发区港龙国际1号楼526室

电话咨询
产品
解决方案
QQ客服