近几年,国家对于央企和国企网络安全建设工作的关心,可以说是到了“夺命连环call”的程度。
政策法规不断加码
2019年,《中央企业负责人经营业绩考核办法》将网络安全事件纳入对央企负责人的考核范围。
2020年,印发《关于加快推进国有企业数字化转型工作的通知》。
2021年,发布《关于进一步加强中央企业网络安全工作的通知》。
2021年以来,《关键信息基础设施安全保护条例》《数据安全法》《网络安全审查办法》等法律法规相继施行……
在央企国企自身网络安全需求与国家“连环call”的双重作用下,央企和国企的网络安全建设工作迫在眉睫。
盈高能帮忙做什么?
盈高科技深耕网络安全行业16年,一直以来深受众多政企客户信任,包括50余家世界500强企业和100余家中国500强企业,也不乏众多央企国企,比如中石化、中石油、中国航空工业集团、中国兵器工业集团、华能集团、中国东方电气集团、鞍钢集团等,盈高以专业的产品和服务满足央企国企客户的网络安全需求,帮助他们建设健全更完整的网络安全管理体系。
在以往的央企国企项目中,我们发现,客户在以下几个方面的需求较为普遍。
一、等保合规是政策刚需
央企国企对于国家经济的重要性可谓举足轻重,是等保2.0的重点落实对象。
盈高助力等保合规建设
盈高针对等保2.0中安全区域边界、安全计算环境、物联网、移动互联等四个方面的要求提供了具有针对性的行之有效的解决方案,已助力多家企事业单位做好等保合规建设,顺利通过等保大考。
二、终端合规接入是安全刚需
对于规模庞大的央企国企来说,终端复杂多样,且人员往来复杂,如何确保接入网络的终端安全合规,防止因为一台“问题终端”给整个内网带来严重的安全风险?
盈高准入 市场优选
盈高科技作为国内准入控制行业领导品牌,拥有经过十几年市场检验的准入控制产品及先进技术。面对央企国企等网络环境庞大复杂的客户,能为其配备最合适的方案,在不影响用户网络的基础上,帮助央企国企搭建一个“简单易用易部署”的终端安全接入管理系统,并通过先进的设备指纹识别技术,保证任何终端在入网时都能经过安检认证,对不明身份、不符合安全标准的终端进行隔离+修复,直至达到入网要求,有效降低内网被非法终端侵入的风险。
三、终端资产管理是运维刚需
央企国企的终端数目庞大,如果没有一套清晰明了的终端资产管理办法,整个网络的资产将混乱不堪,不仅容易产生资源浪费,而且降低管理效率,甚至不便于及时处理风险导致安全事件发生。
软硬兼管 盘清资产
盈高能提供“软硬兼管”的资产管理,清晰掌握全局资产。不管是诸如CPU型号、内存、硬盘、主板型号等终端硬件信息,还是安装时间、软件版本、安装对象等终端软件信息,都能进行集中统计与管理。并且,当终端的软硬件发生变动时,系统能进行自动检测及报警。
通过全面可视化的资产管理平台,让央企国企客户盘清资产家底,规范资源分配,对网络全局拓扑了如指掌,提升管理和运维效率。
四、软件正版化是合法刚需
央企国企等大型企业内部一旦有盗版软件的使用,极其容易被盯上并诉诸公堂,造成经济损失和法律纠纷,影响企业形象,且盗版软件本身存在极高的风险性,无异于一个“不定时炸弹”。因此对于央企国企来说,进行软件正版化的管理也是一个硬性需求。
盈高帮助企业拆除“不定时炸弹”
盈高在央企国企客户的软件正版化管理中,通过建立企业软件商店,对采购的软件进行授权管理及安装权限控制;并自动判别终端安装的软件是正版还是盗版;支持管理员对终端软件的安装、卸载等进行控制;自动统计软件的下载、安装、使用频率数据,为企业的软件采购计划提供决策参考,多种手段实现企业的软件正版化管理。
五、满足国产化替代是国家战略刚需
中美贸易战以来,美国对华实施技术封锁,断供我国高新技术企业,企图遏制我国科技产业的发展。在此背景下,自主可控关乎国家战略,“加快推进国产自主可控替代计划,构建安全可靠的信息技术体系”成为共识。而作为国家命脉企业,央企国企的国产化替代进程更是一马当先。
盈高产品与国产化生态圈高度兼容
盈高在研发过程中也十分注重提升产品的国产化适配能力,积极与合作伙伴开展产品兼容性互认证测试,坚持自主研发、自主创新的国产化发展路线,积极推动与国产化操作系统、CPU等各类软硬件的适配和融合。
公司产品已完成与飞腾、龙芯、兆芯、海光、鲲鹏等国产硬件平台以及中标麒麟、银河麒麟、中科方德、UOS等国产操作系统的兼容适配,并将在国产化生态建设方面持续发力。
根据国务院国资委的要求,央企国企应以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,深入查找薄弱环节,及时核查整改。
而盈高科技聚焦于终端接入、风险评估、资产识别、可视化安全管理等方面,产品涉及网络准入控制、零信任访问控制、杀毒、终端安全管理、数据防泄漏、网络空间资产测绘、视频网安全运维等领域,能够为央企国企客户提供灵活全面、简单易用的终端安全解决方案,帮助客户做好风险识别、防护、监测、预警、响应、处置等环节的技术支撑和管理衔接,在满足国资委要求的前提下,还能降低运维难度,减轻运维压力,提升运维效果,实现企业网络安全管理的降本增效。