文章图片
文章图片
他表示 , 万物互联时代 , 随着5G技术的应用普及、物联网的引入、供应链的层次、数量、内容更加复杂 , 网络面临大量未知的安全漏洞 。 而关键信息基础设施作为我们的神经中枢 , 也是我们网络安全的重中之重 , 夯实漏洞治理工作对保障关键信息基础设施安全具有重要意义 。
他指出 , 漏洞治理是一项长期性、基础性、艰巨性工作 。 中国电信结合近年来的工作实践 , 以系统化思维和全周期理念 , 从资产管理、基线合规、检测评估、处置整改、能力建设、考核问责6个方面 , 贯穿事前、事中、事后全过程 , 通过闭环管理循环推进 , 夯实安全治理的基础 。
事前 , 在产品和系统的设计阶段 , 提前考虑安全需求;加强上线前的安全审计和风险评估;探索通过靶场进行安全风险先期测试验证;加强资产管理 , 做好基线配置 , 规范定级备案;持续压缩互联网暴露面 , 收敛安全风险 。
【中国电信强化漏洞治理 夯实关键信息基础设施安全】事中 , 加强安全漏洞威胁情报收集预警 , 发现新风险漏洞立刻采取措施;加强全网网络安全检查和远程检测 , 及时处置风险隐患;组织开展网络安全漏洞众测活动 , 提高漏洞自发现率;组织开展网络安全红蓝对抗实战演练;加强网络安全人才培养 , 提高队伍能力水平 。
事后 , 针对发现的问题 , 及时开展闭环处置;做好举一反三和督导帮带;加强漏洞情况的全网通报、考核等工作;加强对供应商的管理 , 建立后评估机制;结合对案例等的总结反思 , 进一步完善标准规范流程和长效工作机制 。
张侃表示 , 中国电信将持续采取措施 , 不断提高漏洞防治能力 , 贯彻落实《网络产品安全漏洞管理规定》有关要求 , 抓好漏洞治理工作 。 同时 , 建议加强各方合作 , 打造漏洞联防联控机制、威胁情报共享机制 。
中国电信将不忘初心 , 牢记使命 , 充分发挥基础电信运营商的作用 , 为维护网络安全、保障关键信息基础设施安全做出应有的贡献 。
特别声明:本站内容均来自网友提供或互联网,仅供参考,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。