隨著電商公司數(shù)智化轉(zhuǎn)型的深入推進(jìn)，傳統(tǒng)的網(wǎng)絡(luò)信息化管理模式無(wú)法支撐與之配套的運(yùn)行環(huán)境要求，需要立足于數(shù)字化發(fā)展的新要求新模式全面加固網(wǎng)絡(luò)安全體系，為業(yè)務(wù)運(yùn)營(yíng)保駕護(hù)航。網(wǎng)絡(luò)安全管理能力不僅要達(dá)到監(jiān)管要求，更要針對(duì)實(shí)戰(zhàn)，構(gòu)建“關(guān)口前移、防患未然”的網(wǎng)絡(luò)安全管理體系。將“局部整改”模式轉(zhuǎn)變?yōu)轶w系規(guī)劃建設(shè)模式，成為了科技創(chuàng)新賦能信息化、降低運(yùn)營(yíng)成本、提升業(yè)務(wù)運(yùn)營(yíng)效率和效益的迫切需要。

電商公司與公安部一所深入合作，按照既定計(jì)劃推進(jìn)安全體系建設(shè)以滿(mǎn)足中長(zhǎng)期的安全管理要求，同時(shí)積極開(kāi)展平臺(tái)信息系統(tǒng)現(xiàn)狀調(diào)研和風(fēng)險(xiǎn)分析，以《信息安全技術(shù) ? 網(wǎng)絡(luò)安全管理支撐系統(tǒng)技術(shù)要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全預(yù)警指南》等標(biāo)準(zhǔn)要素為基準(zhǔn)，通過(guò)人員訪談、文檔審查、配置檢查、實(shí)地察看的方式全面評(píng)估了安全管理體系、技術(shù)防御體系、安全運(yùn)營(yíng)體系，對(duì)評(píng)估記錄進(jìn)行匯總分析并形成電商平臺(tái)安全評(píng)估報(bào)告。

綜合前期系統(tǒng)調(diào)研、現(xiàn)場(chǎng)評(píng)測(cè)和數(shù)據(jù)分析、風(fēng)險(xiǎn)判斷等，公安部一所提出身份準(zhǔn)入安全、終端接入安全、資產(chǎn)配置安全、面向云安全、面向大數(shù)據(jù)安全、面向?qū)崙?zhàn)態(tài)勢(shì)感知、持續(xù)構(gòu)建安全運(yùn)營(yíng)七大建設(shè)方向。提出實(shí)施計(jì)劃階段逐步實(shí)現(xiàn)建設(shè)內(nèi)容，即第一階段實(shí)現(xiàn)基礎(chǔ)安全設(shè)備、安全運(yùn)營(yíng)流程的建設(shè)，初步建立安全運(yùn)營(yíng)體系；第二階段完善安全運(yùn)營(yíng)體系，完成設(shè)備對(duì)接運(yùn)維系統(tǒng)、流程系統(tǒng)、IM系統(tǒng)等對(duì)接，實(shí)現(xiàn)一體化安全綜合管理；第三階段通過(guò)持續(xù)運(yùn)行與優(yōu)化，不斷豐富自動(dòng)化處置流程與機(jī)制，建立網(wǎng)絡(luò)安全及業(yè)務(wù)威脅模型，完善與細(xì)化各類(lèi)事件處置流程、通報(bào)預(yù)警流程、應(yīng)急響應(yīng)流程等，實(shí)現(xiàn)實(shí)戰(zhàn)化、體系化的安全運(yùn)營(yíng)能力提升。

下一步，電商公司將充分挖掘安全建設(shè)潛力，積極應(yīng)用新技術(shù)，充分利用第三方安全服務(wù)和安全組件，著力第一階段基礎(chǔ)設(shè)備的完善，打造安全檢測(cè)系統(tǒng)，提供多引擎漏洞掃描、代碼級(jí)檢測(cè)分析、應(yīng)用安全檢測(cè)、運(yùn)行時(shí)應(yīng)用保護(hù)等能力，快速迭代安全隱患和安全漏洞。圍繞軟件開(kāi)發(fā)生命周期，在需求明確、架構(gòu)管控、代碼開(kāi)發(fā)、測(cè)試評(píng)估、實(shí)施運(yùn)維等環(huán)節(jié)添加安全控制機(jī)制，提升軟件安全能力支撐，提高網(wǎng)絡(luò)安全綜合治理能力，推動(dòng)網(wǎng)絡(luò)安全工作邁上新臺(tái)階，為“犀維電商”對(duì)外開(kāi)放、網(wǎng)絡(luò)暴露面持續(xù)擴(kuò)大做好“網(wǎng)絡(luò)安全衛(wèi)士”。

? ?