2020BCS-北京网络安全大会：数字金融内生安全建设论坛.pdf

《2020BCS-北京网络安全大会：数字金融内生安全建设论坛.pdf》由会员分享，可在线阅读，更多相关《2020BCS-北京网络安全大会：数字金融内生安全建设论坛.pdf（22页珍藏版）》请在三个皮匠报告上搜索。

1、2020北京网络安全大会内生安全从安全框架开始ENDOGENOUS SECURITYSTARTING FROM A CYBERSECURITY FRAMEWORKF00010001010010#page#金融行业内生安全详解和实践#page#主持人/嘉宾一嘉宾名字嘉宾照片嘉宾介绍嘉宾介绍嘉宾#page#现有网络安全体系普遍问题缺乏体系化，在理论层面缺乏与EA、ITIL局部整改造成惯性的认知，安全就是买盒子、同等层次的、以系统工程思想引导的规划应对检查。本质上是缺之对网络安全系统性与建设实践，导致形成了以“局部整改动态性的理解，看不清网络安全体系的全景为主的安全建设模式，致使网络安全体系框架，随

2、着数字化业务对安全要求提高，机化不足、碎片化严重、协同能力差、可弹构对做好数字化时代的网络安全，普遍缺乏信心。性恢复能力严重缺失。#page#只金展“丽名一对X“生点.书名，威子我能分密区与业务系统融合的多重、多维度防御。要以“三同步（同步规划、同步建设、同步运行）”为机制保障，以三个聚合（技术聚合、数据聚合、人的聚合）为落地保障构建内生安全体系#page#问题导向、框架引导、保障业务席片化。体系化建设的前提，是能够体系化普遍性问题的识别出网络安全存在的问题用安全能力全景框架引导，确保分析问题的准确性、全面性。不需要两持续没入责人，以为不看不清、看不全联芝全景框线需要这些人。#page#pag

3、e#新一代网络安全框架新一代重构企业级网络数字化终端及办面向云的数据面向大数据应用十大工程中心安全防护身份安全纵深防御公环境安全的数据安全防护面向“十四五期间的网络安全规划“十大工程、五大任务”建议框面向资产/漏洞工业生产网内部威助面向实战化的全密码专项配置/补丁的系局态势感知体系安全防护防控体系架统安全防护甲方视角、信息化视角、网络安五大任务全全景视角”出发的顶层规划与体实战化安全运行应用安全安全人员物联网安全业务安全能力支撑能力建设能力支撑能力支撑能力支撑系设计思路与建议#page#框架的内涵组件一：安全能力体系组件二：安全规划方法论具体系新一代网组件三：组件化安全能力框架组件五：政企机构

4、网络安全技术部署参考架构考架构组件四：规划纲要组件六：政企机构网络安全运行体系参考架构框架不只是一张图，还包括多个工具，还可以使用其#page#组件一：安全能力体系6开发企夏主号提升的观念，从而建立一种鼓自好地理的成熟度模型以滑动标尺分类，将安全能力在认知范面的、完整的、体系化的识别电内按安全建设演进路线维度分类，更适合国内需要从形成知识资产。出米基础能力建设做起的现状。#page#组件二：安全规划方法论现状分析方法论的好处：利城一是，充分体现安全规划的专业性。施活动二是，使网络安全和信息化全面融合。三是，加强网络安全能力体系化四是，加强项目的过程与成果管控。五是，为可研、立项、预算提供模板#

5、page#组件三：组件化安全能力框架关键点：使用方法：1.首先，使用网络安全滑动标尺模型对网安能组件化安全能力框架是将网络安全能力映射成为力分类，结合网络安全专业知识，识别出保可执行、可建设的网络安全能力组件的重要工具障数字化业务所需的安全能力全集。使用该框架将保障数字化业务所必须的安全能力映射到安全组件2.然后，结合政企机构信息化范围，利用组件化安全能力框架，在信息化的各层次，识别安全能力组件是安全能力的实现载体，包括安全出所有安全能力组件，科学、合理的将安全机制、技术手段、安全系统、安全管理制度、安能力组合、归并，建立相互作用关系，形成全责任等内容。在政企机构信息化的所有层面各领域逻辑架构

6、。把安全能力组件与信息化组件相结合，保证了安全能力对信息化的覆盖性与融合性。通过对安全3.最后，将安全能力分布到每一个建设工程和使项目的建组件的组合，定义出要建设的项目任务中，确保能力的可建设、可落地、可度设内容被清晰的表达。#page#组件四：建设实施项目库（由15个纲要组成的项目库）地光十大工程明密锅专项五大任实战化安全格线3公建设项目实施库项目#page#组件五：政企机构网络安全技术部署参考架构三全特性1.在全景的网络覆盖区域融入纵一个战场工程深防御能力一个整体安全技术与信息化技术聚合2.各司其职能力全面内生于信息化技全面覆盖、深度融合术环境合理组