北信源提出“關(guān)?！憋L(fēng)險治理框架體系方案

　　北信源作為信創(chuàng)頭部企業(yè)率先參與加入“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護風(fēng)險治理框架體系”，提出自主解決方案，助力國家“關(guān)保”風(fēng)險治理。同時，作為國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的核心承擔(dān)單位之一，北信源受邀入駐國家等級保護2.0與可信計算3.0攻關(guān)示范基地?；诓煌袠I(yè)領(lǐng)域?qū)﹃P(guān)鍵信息基礎(chǔ)設(shè)施安全保護的要求，北信源結(jié)合行業(yè)客戶自身特點，協(xié)助其建立符合“關(guān)?！斌w系下的風(fēng)險評估和治理平臺。

　　據(jù)悉，北信源關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險治理框架體系旨在圍繞“風(fēng)險”這個核心定量指標進行?！帮L(fēng)險”通過分解成為“責(zé)任-資產(chǎn)-脆弱性-威脅”四個步驟，通過風(fēng)險值的改變反映出來。風(fēng)險計算與人員服務(wù)體系，技術(shù)產(chǎn)品體系、建設(shè)運維體系、應(yīng)急響應(yīng)體系緊密關(guān)聯(lián)，自動計算“風(fēng)險”、最終提出“風(fēng)險”治理建議且提供治理手段。風(fēng)險的評估和治理以“風(fēng)險治理平臺”為依托。通過北信源風(fēng)險治理體系的運行，最終形成六大安全能力，包括風(fēng)險識別能力、監(jiān)測評估能力、技術(shù)防護能力、安全預(yù)警能力、應(yīng)急處置能力和攻防對抗能力。

　　構(gòu)建終端安全一體化解決方案，守護網(wǎng)絡(luò)安全

　　隨著數(shù)字經(jīng)濟的加速推進，新的應(yīng)用變化也帶來新的安全威脅，而其中終端安全無疑已經(jīng)成為網(wǎng)絡(luò)攻擊的新陣地。據(jù)GoUpSec發(fā)布的《2022年中國企業(yè)數(shù)據(jù)安全現(xiàn)狀調(diào)查報告》內(nèi)容顯示，包括金融、制造、醫(yī)療、教育、交通、政府、零售、電力等關(guān)鍵行業(yè)的上百家大型企業(yè)，四分之一的企業(yè)承認發(fā)生過較大的數(shù)據(jù)安全事件。

　　終端安全保護涉及數(shù)據(jù)安全保護、操作者行為管理、外部設(shè)備管控等多個方面，終端安全管理方案是否全面，決定了企業(yè)信息安全保護工作能否真正有效。目前，各地深入開展建設(shè)政府信息網(wǎng)信創(chuàng)替代工作，采購了一批基于統(tǒng)信UOS操作系統(tǒng)的服務(wù)器和終端設(shè)備。由于過往的終端安全產(chǎn)品普遍功能單一，只能解決一部分安全問題，這使得企業(yè)常常會使用多個產(chǎn)品來進行終端安全建設(shè)。

　　對此，北信源構(gòu)建了一套統(tǒng)一安全管理平臺，一體化解決各種終端類型在多樣的系統(tǒng)環(huán)境中所面臨的安全威脅。作為業(yè)界最早建立“泛”終端安全管理體系的安全廠商，北信源在信創(chuàng)平臺上將終端安全管理體系由傳統(tǒng)的PC機管理擴展到信創(chuàng)終端、智能終端以及各種IP設(shè)備的泛終端統(tǒng)一管理，“一套服務(wù)器，一個客戶端”，包含邊界準入、主機加固、行為管控、病毒查殺、零信任訪問、終端檢測與響應(yīng)、數(shù)據(jù)泄露防護、運維支持等功能，各子系統(tǒng)采用模塊化設(shè)計，無縫集成、統(tǒng)一界面、集中管理。

　　為更為簡潔、高效地管理企業(yè)所有終端，全方位保障網(wǎng)絡(luò)安全。今年4月，北信源與統(tǒng)信軟件為共建信創(chuàng)基礎(chǔ)軟件平臺安全底座，全力打造了“泛終端管理與信創(chuàng)終端安全”解決方案。該方案在泛終端管理基礎(chǔ)上，依照識別-檢測-分析-防護-響應(yīng)模型。以全網(wǎng)資產(chǎn)清點、主動防御、全網(wǎng)威脅監(jiān)測、終端縱深防御為核心，按照設(shè)備的發(fā)現(xiàn)、識別、注冊、安檢、認證、入網(wǎng)、加固、監(jiān)控、分析等步驟，流程化管理，每一個接入終端必須通過注冊管理、身份認證、安全檢查、網(wǎng)絡(luò)隔離、安全加固和終端審計等手段，加強網(wǎng)絡(luò)用戶終端的主動防御能力，保證網(wǎng)絡(luò)中每個終端的安全性。一旦發(fā)現(xiàn)終端存在私自卸載客戶端行為，檢測到終端從合規(guī)到不合規(guī)，一律采用阻斷告警處理。

　　技術(shù)體系方面，北信源采用“縱深防御、分域防控、統(tǒng)一角度、分批建設(shè)、多類型終端管理以及信創(chuàng)全面支撐”，從“深度、廣度、長度”無死角動態(tài)管理，全方位保障用戶信息安全，夯實了北信源在中國終端安全管理市場排名第一的地位。

　　北信源作為終端安全的市場領(lǐng)導(dǎo)者、信創(chuàng)安全的頭部企業(yè)，憑借從終端安全到信創(chuàng)平臺安全領(lǐng)域的深厚實力，為多家黨政央企等大型組織打通了終端安全防控的“最后一公里”，為其數(shù)據(jù)安全筑牢了安全防線，持續(xù)為中國的數(shù)字化騰飛保駕護航。