XiaoMing 近日,国家市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局联合发布
《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准。该标准将于2023年5月1日正式实施。
作为关键信息基础设施安全保护标准体系的构建基础,该标准提出3项基本原则和6个方面的111条安全要求,为运营者开展关键信息基础设施保护工作提供强有力的标准保障。
关键信息基础设施作为直接关系国家安全、国计民生和公共利益的重要基础设施,其安全防护是国家网络安全工作的重中之重。随着信息安全技术、关键信息基础设施相关保护标准的进一步完善,信息安全产业将迎来更健康有序的发展。
在上海浦东软件园,多家优秀企业正在信息安全领域深耕,以领先技术为我国信息安全产业发展贡献力量。
专注身份安全软件领域
保障全场景数字身份治理安全
近年来,为提升便民服务水平,各地、各行业大力推动电子身份证在金融、教育、医疗、社保、税务等多种场景下的应用。在带来便利生活的同时,电子身份证存在着失窃泄露的安全风险。上海申石软件有限公司(以下简称
“申石软件”
)始终专注于身份安全软件领域,打造出以用户安全管理为中心的产品链条,包括
IAMaas统一身份认证云平台、用户权限治理、用户安全画像、零信任风险控制、多维组织管理、API安全网关、企业信息门户
等产品。
图片来源:申石软件官网
申石软件致力于把安全的数字身份带给每位客户,构建万物互联的安全智能身份管理场景。以申石软件核心产品IAMaas身份认证云平台为例,该平台为企事业客户在IT环境中颁发唯一数字身份,打通各业务系统之间的身份信息孤岛,并通过唯一数字身份一站式(SSO)访问各业务应用系统,提供统一组织、统一用户、统一权限、统一认证、单一登录、集中审计等服务功能,
实现企业内部安全管控以及外部安全防护,为企业信息系统安全赋能。
构建零信任防护体系
助力企业移动业务安全高效开展
万物互联的时代,网络边界泛化会带来诸多安全风险,面对网络安全威胁变化和网络边界泛化模糊的新形势,以“从不信任,始终验证”为基本原则的零信任架构应运而生。上海上讯信息技术股份有限公司(以下简称
“上讯信息”
)长期专注于信息安全技术的探索和研发,研发推出MSP移动安全管理平台。该平台遵循零信任安全架构,采用检测与响应的自适应机制,通过设备安全管控、安全检测加固、安全沙箱隔离、风险威胁监测、安全隧道通信和数据泄露防护等能力,
构建一体化、自动化、全周期的零信任移动安全防护体系,实现移动业务的全周期安全防护。
图片来源:上讯信息微信公众号
随着数字化转型的推进,企业对于远程通信设备的依赖逐渐加大。在远程办公需求激增的背景下,上讯信息结合实际应用场景,对传统边界防护体系进行改造升级,构建更加适应企业业务发展的零信任移动安全防护体系,
通过提供安全可信访问、网络安全传输、持续信任评估和动态访问控制等功能,保障企业移动业务安全高效开展。
深耕网络隔离行业
脚踏实地服务于信息安全发展
关键信息基础设施一旦遭到攻击破坏或数据泄漏,将严重危害国家安全、国计民生、经济发展。上海金电网安科技有限公司(以下简称
“金电网安”
)致力于为用户提供安全、可靠、适用和全面的信息安全产品和解决方案,同时紧紧把握行业发展方向,不断推出符合国家政策和相关标准要求的信息安全产品与服务。为保障关键信息基础设施安全稳定运行,维护网络边界的完整性、保密性和可用性,
金电网安打造出“关键信息基础设施安全防护解决方案”,为“关基”单位信息系统安全防护保驾护航。
图片来源:金电网安微信公众号
针对各类新型的黑客技术手段、计算机病毒、系统漏洞、应用程序漏洞以及网络中不规范操作可能对主机造成的严重威胁,金电网安
推出主机加固深度防御系统,防止病毒木马入侵,防止核心数据被偷窥、被破坏、被篡改、被偷走。
该系统
通过防范外部攻击,预防内部主动泄密,在解决越权访问等异常行为的同时,提升操作系统整体安全保护能力。目前,金电网安产品和技术成果已成功应用于政府、金融、能源、电信、商业、旅游、邮政、铁路、医疗和烟草等多个领域,持续为国家信息安全建设保驾护航。
*素材来源:园区企业微信公众号
.jpg)
