安全运营是近几年业内的热点话题,无论是《网络安全法》还是新版《网络安全等级保护基本要求》都明确提出了开展安全监测处置(安全运营的重要环节)的要求,也促使安全运营成为企业开展网络安全工作的重要抓手。但是,安全运营是什么?安全运营应该做什么?如何做好安全运营工作?什么是开展安全运营工作的关键要素?这些问题一直都困扰着政企的高层领导和网络安全管理者。
8月12日,以“立足实战运营,引领未来发展”为主题的“安全运营中心建设与发展高峰论坛”,会议邀请到中国电子信息产业发展研究院网络空间研究所所长刘权为大会致辞。此外,还邀请到来自省级电子政务-河南省信息中心、股份制银行总部-招商银行、四大央企-国家电投、中国交建、南光集团、重庆长安汽车、专业第三方咨询机构-赛迪顾问的嘉宾从不同角度探讨网络安全运营的实践经验和面临的挑战,干货满满。
除了精彩的安全运营实践分享、安全运营中心定位与价值圆桌论坛讨论外,赛迪顾问将在论坛上首发《中国安全运营中心调研分析报告》。据悉,赛迪顾问于2020年7月启动了国内首个《中国安全运营中心调研分析报告》的调研工作,调研了300+样本、15个行业、27个省市自治区。该报告以“甲方视角”入手,客观地展示中国当前政企机构网络安全运营中心从现状、问题和挑战、再到对未来安全运营中心建设的预期给了清晰的数据分析。
报告显示,中国安全运营中心已经开始逐步建设,但是还处于起步阶段;金融、能源、运营商等对网络安全要求较高的行业对安全运营中心的重视程度较高;在成熟度方面普遍处于一/二级状态,仅能满足基础的监控分析工作,还不能形成完整的安全事件闭环响应流程;
人依然是制约安全运营中心发展的重要因素;高级管理层的认可和协同部门的安全意识尤为重要;大部分企业缺乏对安全运营中心明确的建设目标和绩效评价标准。
对未来预期方面,安全运营中心是未来企业安全建设重点之一,大部分企业将进一步提升自身安全运营中心的成熟度;自有团队+外包团队将是未来企业持续选择的建设方式,外采安全服务的需求量较大;对安全运营人员的要求进一步提升,需要具备事件深入分析和响应处置的能力;对安全运营工作的要求从满足合规性向常态化监控与分析、威胁溯源、应急响应等方面转变;安全运营平台和终端安全依然是未来建设重点,威胁情报与流量检测也成为众多企业的优先选择项。
此外,还对中外安全运营的差异化做了深度剖析,为企业建立适合自身条件的安全运营中心提供实践指导和建议。
届时,在现场会发布报告预约登记二维码,前200名预约登记观众可免费获得《中国安全运营中心调研分析报告》全文电子版,敬请观看。