企业网络安全合规框架体系

news/2024/12/22 19:52:15/

云安全联盟大中华区发布报告《企业网络安全合规框架体系》(以下简称报告),该报告对典型业务场景给出了参考实例,供广大甲方单位、集成商、咨询机构参考。在这里插入图片描述
近些年,随着国内网络安全领域相关法律、法规、政策文件、标准规范的发布和完善,我国目前已经建立了比较完善的网络安全法律法规政策体系。

企业在越发复杂的业务场景下,其安全需求的驱动力主要来自三个方面:

1、合规驱动:逐渐完善的网络安全监管体系,给企业开展网络安全合规建设提出了更高的要求。

2、事件驱动:各种0Day事件、开源框架漏洞事件、供应链安全事件,以及层出不穷的勒索病毒、挖矿病毒,为企业的供应链安全提出了更加严峻的挑战。

3、风险驱动:APT攻击、商业黑客、运维人员误操作、内部人员恶意操作等事件,为企业的网络安全带来了极大威胁。
在这里插入图片描述

面对此种情况,很多企业感觉开展网络安全建设千头万绪,无从下手,因此需要有一个通用的、普适性的企业网络安全合规框架体系,为企业开展网络安全建设提供参考依据,并且要结合业界目前已经广泛使用的技术,如云计算、云原生、零信任、SASE等,并结合数据安全保护、个人信息保护、安全运营等场景化的需求,CSA GCR组织相关领域专家,编写了《企业网络安全合规框架体系》,为企业网络安全合规体系建设提供参考。

该企业网络安全合规框架体系为“1+2+SEC+N+1”架构。即:1个云安全底座+2个中台(网络安全能力中台+数据安全中台)+SEC(安全即服务)+N个业务场景+1个安全运营中心。

1个云安全底座

负责保障企业内部私有云、混合云安全,考虑到很多企业内部还存在传统网络,如IDC等场景,因此也需要按照等级保护2.0“一个中心,三重防护”的原则进行防护。

2个中台

包含网络安全能力中台和数据安全中台,网络安全能力中台内置六大能力:安全合规能力、资产管理能力、身份认证&授权能力、靶场仿真能力、攻防实战能力、大数据安全分析能力,为云上租户的业务系统、用户提供安全赋能,保障云上租户的业务安全。数据安全中台包括数据安全管理、数据安全技术、数据安全运营、个人信息保护的能力,为云上租户的数据安全提供赋能,保障数据全生命周期安全。

SEC

安全即服务(Security-as-a-Service),为云上租户提供安全托管MSS、MDR、SASE、风险监测、威胁狩猎、重保服务等安全服务。

N个场景

面向智慧金融、智慧政务、工业互联网等场景,提供场景化的安全保障。

1个安全运营中心

按照PPTD框架,即:People专业运营团队、Process安全处置流程、Technology大数据安全分析、Data安全大数据四个方面,建立安全运营体系。

整个框架体系遵循“三化六防”原则。

《企业网络安全合规框架体系》为企业开展网络安全建设提供了一种参考思路,也希望业界同仁提出修改建议,大家一起不断完善此框架。


http://www.ppmy.cn/news/971740.html

相关文章

Flink简介及部署模式

文章目录 1、Flink简介2、Flink部署2.1 本地模式2.1 Standalone模式部署2.2 Standalone模式下的高可用2.3 Yarn模式Yarn模式的高可用配置:yarn模式中三种子模式的区别: 3、并行度4、提交命令执行指定任务Application Mode VS yarn per-job 5、注意事项5、…

首次冲刺上市失败后,诺威健康CFO张子栋离职,TPG是控股股东

近日,贝多财经了解到,首次冲刺上市失败后,诺威健康科技控股有限公司(下称“诺威健康”)的首席财务官(CFO)张子栋已经离职。而这距离张子栋加入诺威健康,才刚满一年。 5月17日&#…

[安卓系统导航升级系统,车机升级系统]汽车系统升级更新,诺威达k2201升级包

汽车导航升级固件刷机包大屏导航升级救砖,车机使用卡,开机慢,加载音乐慢等问题,更新升级之后,系统也比之前流畅了,诺威达:K2001,K2001N,K2101,K2201,K2201S,K3001 备注:系统升级&…

《浪潮之巅》读书笔记

1. 评价一家上市公司的好坏,其实只要看那些最优秀的人是流进这家公司,还是流出这家公司即可。 2. 早期领导人的灵魂常常会永久地留在这家公司,即使他们已经离去。 3. 在每一次技术革命中,新技术必须比老的技术有数量级的进步才能站…

物联网传感器市场的六个特点分析

什么是传感器 传感器:传感器是一种检测装置,能感受到被测量的信息,并能将感受到信息变换信号或者其他所需形式进行输入去,以满足信息的收集、传输、存储、控制等要求。当然这都是官方的话语,看起来比较难理解。相比较…

全球及中国淫羊藿软胶囊行业销售状况及竞争前景预测报告(2022-2027)

全球及中国淫羊藿软胶囊行业销售状况及竞争前景预测报告(2022-2027) ================================================ 【报告编号】: BG417004 【出版时间】: 2022年2月 【出版机构】: 中智正业研究院 内容简介: 1 淫羊藿软胶囊市场概述 1.1 淫羊藿软胶囊行业概述及统计…

vue系统学习(持续更新)

vue学习 1、vue特点 1、采用组件化模式,提高代码的复用率,且让代码更好的维护。 2、声明式编码,让编码人员无需直接操作DOM,提高开发效率。 1、老的html写法 遍历一个Person数组数据 let htmlStr person.forEach(p>{ htm…

openstack详解(十六)——openstack Nova安装与数据库配置

今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Nova安装与配置。 一、Nova节点安装 Nova节点的安装是在Keystone节点成功安装的基础上进行的。Keystone节点的安装请参考本人之前发表的博客。 Nova节点的安装可以以YUM的方式进行,直接执…