数字时代一基于行业最佳实践的安全保护框架（24页PPT）.pptxVIP

《数字时代一基于行业最佳实践的安全保护框架》数十位产业、行业安全专家智慧结晶PCSA●数世咨询●数说安全●CIO时代/安全学院中国信息协会信息安全专业委员会聚合中国关键安全能力，赋能数字智能时代

第三篇：《数字时代—基于行业最佳实践的安全保护框架》核心思想解读郭峰，北大硕士，中科大工程博士在读。PCSA安全能力者联盟首席专家，中国信息协会信息安全专业委员会理事，多个监管单位和中央部委安全专家库专家，央企安全联盟智库特聘安全专家，中国电科太极股份首席安全官，电科云特聘首席安全专家，药品监管信息化研究专业委员会委员。二十余年服务监管单位、中央政府、中央企业，承担数百项网络安全重点工程，长年提供网络安全重保及服务。承担网信办、国家发改委网络安全等多个专项课题，发表研究成果核心期刊和专业刊物、学术论文、观点等十余篇。获得MCSE/TCSB/CCNA/CISP/SM信息系统/ITILV3Foundtion认CISI/CISA等十余项专业认证。近年致力于网络空间安全领域的研究与科技创新，聚焦关基安全、数据安全、供应链安全、资产安全、智能安全等。

研究背景：安全从合规走向实战协同等级保护系列F级保护系列监管部门推动完成基础合规、体系建设运营单位完成基础安全管理、技术……网安产业初成长，研发安全点能力，局部突破安全线能力，合规推动产业发展。等级保护2.0系列新政策关基、数据、供应链安全等系列监管部门推动新政策出台，组织实战演练运营单位需要满足监管新要求，实现看管监控一体化，面对实战化，实现平战结合一体化，安全走向场景业务化、平台化、运营化，亟待解决多年共性问题顽疾，实现管理、技术、运营的体系融合一体化…..网安产业需要研发新型安全能力，聚合基础资源，打造一体化弹性平台总体安全观强化，新形式、新政策监管部门协同关基单位、重要数据中心、重点行业、城市进行国防级协同保护联动运营单位逐步完成基础安全、强化安全、协同安全建设，满足数字化转型，解决基础资源数据化、安全能力生态化，逐步实现自动化、智能化和智慧化的协同保护安全网安产业AI+Sec智能化、信息情报共享、战略预警、多层协同监测、响应、分析与防御实现是主要发展方向信息化体系化第一阶段：合规基础驱动2004-十四五数据化数字化第二阶段：实战强化驱动第三阶段：协同保护驱动未来智能化、智慧化

安全政策：密集出台运营单位应接不暇国际安全形势日趋严峻，监管日趋严格，安全法律法规密集出台，各行业开展十四五安全规划，如何进行多体系融合，需要一个能够参考的安全保护框架，将安全战略与业务发展融合，原体系与新要求融合，安全管理、技术与运营融合一体化，监管视角看管监控融合一体化，实战场景下的平战融合一体化。一个安全保护框架的重要性凸显：新监管要求、政策频出，如何有序落地新监管要求、政策与现有安全体系如何融合满足安全监管新要求：实现看管监控一体化满足安全实战化趋势：实现平战结合一体化满足行业数字化转型：实现安全管理、安全技术、安全运营融合一体化……融合一体化的安全保护框架监管要求：（新政策要求落实、与原基础如何融合）等保F保密码安全商密保护供应链安全关基安全……个人信息保护数据安全刚性需求：（满足数字化转型、满足实际需求、满足实战化）安全体系：安全管理、安全运营、安全技术一体化安全监管：看管监控一体化平战结合一体化供应链清晰化管理及审查保护对象范围界定业务、数据、资产资产动态化管理及运营数据安全管理及流动管控实战化、智能化安全运营……

安全运营单位安全工作：从困惑到清晰运营操作：资产？漏洞？安全能力？安全运营流程……模块化工作：安全闭环？处置效率？一体化？实战效果……战略一致性：保护对象？攻防状态？风险隐患？考核评价……安全决策层安全管理层安全执行层安全运营层全局视角：安全战略？安全投入？业务匹配度……如何落实：指导、监督、检查、保护、保卫、保障……如何助力：安全标准？安全趋势？新需求？新安全能力……感谢：数十个产业、行业安全专家共同研讨，凝聚智慧结晶，形成较为清晰、可落地实践的安全保护框架！角色监管部门困惑及问题安全产业界持续研究积木式积淀安全场景化安全模块化安全业务化新时代安全保护框架安全保护框架

安全保护框架的定位安全运营单位答疑解惑行业共性适度全局宏观全局中观架构微观要素共性问题共性顽疾共性经验不同角色不同视角不同困惑

安全保护框架：“1-3-3-4”架构一、“1”个顶层指引：自上而下总体国家安全观：国家网络空间安全战略+（网络安全法律法规标准规范及监管要求、组织战略）二、“3”个安全体系：融合一体化安全管理体系、安全技术体系、安全运营体系三、“3”个保护层次：模块