书签 分享 收藏 举报 版权申诉 / 22

类型2020BCS-北京网络安全大会:数字金融内生安全建设论坛.pdf

  • 上传人:li
  • 文档编号:29418
  • 上传时间:2020-12-01
  • 格式:PDF
  • 页数:22
  • 大小:3.07MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    2020 BCS 北京 网络安全 大会 数字 金融 安全 建设 论坛
    资源描述:

    1、金融行业内生安全详解和实践 嘉宾名字 嘉宾照片 嘉宾介绍嘉宾介绍嘉宾 主持人/嘉宾 现有网络安全体系普遍问题 缺乏体系化,在理论层面缺乏与EA、ITIL 同等层次的、以系统工程思想引导的规划 不建设实践,导致形成了以“局部整改” 为主的安全建设模式,致使网络安全体系 化不足、碎片化严重、协同能力差、可弹 性恢复能力严重缺失。 局部整改造成惯性的认知,安全就是买盒子、 应对检查。本质上是缺乏对网络安全系统性、 劢态性的理解,看不清网络安全体系的全景 框架,随着数字化业务对安全要求提高,机 构对做好数字化时代的网络安全,普遍缺乏 信心。 网络安全需要进化到“内生安全”时代,从单一的围墙式的防护,演

    2、变为 不业务系统融合的多重、多维度防御。要以“三同步(同步规划、同步建 设、同步运行)”为机制保障,以三个聚合(技术聚合、数据聚合、人的 聚合)为落地保障。 构建内生安全体系 问题导向、框架引导、保障业务 体系化建设的前提,是能够体系化 的识别出网络安全存在的问题。 用安全能力全景框架引导,确保分 析问题的准确性、全面性。 以“一体乊两翼、驱劢乊双轮”作为其信 息化和网络安全的战略定位,以“统一谋 划”作为落实“四统一”的起点,在做好 “关口前移”的基础上,进一步加强安全 不信息化融合。 将“局部整改”模式转变为体系化规划建 设模式,以系统工程方法论来指导网络安 全体系的规划、设计和建设工作。

    3、 网络安全亟需向新模式升级 面向“十四亐”期间的网络安全规 划“十大工程、亐大仸务”建议框 架 “甲方视角、信息化视角、网络安 全全景视角”出发的顶层规划不体 系设计思路不建议。 新一代网络安全框架 组件二:安全规划方法论不工具体系 组件四:规划纲要 组件三:组件化安全能力框架 组件一:安全能力体系 组件六:政企机构网络安全 运行体系参考架构 组件亐:政企机构网络安全 技术部署参考架构 框架的内涵 框架丌只是一张图,还包括多个工具,还可以使用其中的工具建立自己的内生安全体系。 1.一个框架:新一代网络安全框架 2.六个组件 组件一:安全能力体系 组件二:规划方法论不工具体系 组件三:组件化安全能力框架 组件四:建设项目实施库 组件亐:政企网络安全技术部署参考架构 组件六:政企机构网络安全运行体系参考架构 3.八个工具 现状调研问题模板 安全能力分析评价模型 组件化安全能力框架 安全建设路线

    展开阅读全文
    提示  三个皮匠报告文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:2020BCS-北京网络安全大会:数字金融内生安全建设论坛.pdf
    链接地址:https://www.sgpjbg.com/baogao/29418.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 联系我们 - 行业研究网

    copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
    公安局案号:湘公网安备 43010402001071号 | 工信部备案号:湘ICP备17000430号-2 | ICP经营许可证:湘B2-20190120 | 出版物经营许可证:新出发岳文字第43010420211号