语种
中文简体 中文繁体 English
营业厅
网上营业厅 掌上营业厅
返回顶部
中国电信强化漏洞治理 夯实关键信息基础设施安全
2021-10-18 通信信息报
分享:
   

10月13日,2021年国家网络安全宣传周“电信日”主题论坛在西安举办。来自国内知名网络安全企业相关负责人及网信安全领域专家学者以“反诈勇担当 同心筑坚墙”为主题,围绕防范治理电信网络诈骗、5G应用等作主题演讲,宣传普及网络安全知识,提高全社会的网络安全意识和安全防护技能,共同筑起网络安全的“防火墙”。论坛上,中国电信集团有限公司网络和信息安全管理部副总经理张侃以《强化漏洞治理 夯实关基安全》为题,阐述了中国电信在夯实关键信息技术安全、防止隐患漏洞风险方面的认识与思考。

他表示,万物互联时代,随着5G技术的应用普及、物联网的引入、供应链的层次、数量、内容更加复杂,网络面临大量未知的安全漏洞。而关键信息基础设施作为我们的神经中枢,也是我们网络安全的重中之重,夯实漏洞治理工作对保障关键信息基础设施安全具有重要意义。

他指出,漏洞治理是一项长期性、基础性、艰巨性工作。中国电信结合近年来的工作实践,以系统化思维和全周期理念,从资产管理、基线合规、检测评估、处置整改、能力建设、考核问责6个方面,贯穿事前、事中、事后全过程,通过闭环管理循环推进,夯实安全治理的基础。

事前,在产品和系统的设计阶段,提前考虑安全需求;加强上线前的安全审计和风险评估;探索通过靶场进行安全风险先期测试验证;加强资产管理,做好基线配置,规范定级备案;持续压缩互联网暴露面,收敛安全风险。

事中,加强安全漏洞威胁情报收集预警,发现新风险漏洞立刻采取措施;加强全网网络安全检查和远程检测,及时处置风险隐患;组织开展网络安全漏洞众测活动,提高漏洞自发现率;组织开展网络安全红蓝对抗实战演练;加强网络安全人才培养,提高队伍能力水平。

事后,针对发现的问题,及时开展闭环处置;做好举一反三和督导帮带;加强漏洞情况的全网通报、考核等工作;加强对供应商的管理,建立后评估机制;结合对案例等的总结反思,进一步完善标准规范流程和长效工作机制。

张侃表示,中国电信将持续采取措施,不断提高漏洞防治能力,贯彻落实《网络产品安全漏洞管理规定》有关要求,抓好漏洞治理工作。同时,建议加强各方合作,打造漏洞联防联控机制、威胁情报共享机制。

中国电信将不忘初心,牢记使命,充分发挥基础电信运营商的作用,为维护网络安全、保障关键信息基础设施安全做出应有的贡献。

扫一扫在手机打开当前页