近日，國家市場監(jiān)管總局標準技術(shù)司、中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局、公安部網(wǎng)絡(luò)安全保衛(wèi)局聯(lián)合發(fā)布《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》（GB/T 39204-2022）國家標準。該標準將于2023年5月1日正式實施。作為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護標準體系的構(gòu)建基礎(chǔ)，該標準提出3項基本原則和6個方面的111條安全要求，為運營者開展關(guān)鍵信息基礎(chǔ)設(shè)施保護工作提供強有力的標準保障。

關(guān)鍵信息基礎(chǔ)設(shè)施作為直接關(guān)系國家安全、國計民生和公共利益的重要基礎(chǔ)設(shè)施，其安全防護是國家網(wǎng)絡(luò)安全工作的重中之重。隨著信息安全技術(shù)、關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)保護標準的進一步完善，信息安全產(chǎn)業(yè)將迎來更健康有序的發(fā)展。在上海浦東軟件園，多家優(yōu)秀企業(yè)正在信息安全領(lǐng)域深耕，以領(lǐng)先技術(shù)為我國信息安全產(chǎn)業(yè)發(fā)展貢獻力量。

專注身份安全軟件領(lǐng)域,保障全場景數(shù)字身份治理安全

近年來，為提升便民服務(wù)水平，各地、各行業(yè)大力推動電子身份證在金融、教育、醫(yī)療、社保、稅務(wù)等多種場景下的應(yīng)用。在帶來便利生活的同時，電子身份證存在著失竊泄露的安全風(fēng)險。上海申石軟件有限公司（以下簡稱“申石軟件”）始終專注于身份安全軟件領(lǐng)域，打造出以用戶安全管理為中心的產(chǎn)品鏈條，包括IAMaas統(tǒng)一身份認證云平臺、用戶權(quán)限治理、用戶安全畫像、零信任風(fēng)險控制、多維組織管理、API安全網(wǎng)關(guān)、企業(yè)信息門戶等產(chǎn)品。

申石軟件致力于把安全的數(shù)字身份帶給每位客戶，構(gòu)建萬物互聯(lián)的安全智能身份管理場景。以申石軟件核心產(chǎn)品IAMaas身份認證云平臺為例，該平臺為企事業(yè)客戶在IT環(huán)境中頒發(fā)唯一數(shù)字身份，打通各業(yè)務(wù)系統(tǒng)之間的身份信息孤島，并通過唯一數(shù)字身份一站式（SSO）訪問各業(yè)務(wù)應(yīng)用系統(tǒng)，提供統(tǒng)一組織、統(tǒng)一用戶、統(tǒng)一權(quán)限、統(tǒng)一認證、單一登錄、集中審計等服務(wù)功能，實現(xiàn)企業(yè)內(nèi)部安全管控以及外部安全防護，為企業(yè)信息系統(tǒng)安全賦能。

構(gòu)建零信任防護體系，助力企業(yè)移動業(yè)務(wù)安全高效開展

萬物互聯(lián)的時代，網(wǎng)絡(luò)邊界泛化會帶來諸多安全風(fēng)險，面對網(wǎng)絡(luò)安全威脅變化和網(wǎng)絡(luò)邊界泛化模糊的新形勢，以“從不信任，始終驗證”為基本原則的零信任架構(gòu)應(yīng)運而生。上海上訊信息技術(shù)股份有限公司（以下簡稱“上訊信息”）長期專注于信息安全技術(shù)的探索和研發(fā)，研發(fā)推出MSP移動安全管理平臺。該平臺遵循零信任安全架構(gòu)，采用檢測與響應(yīng)的自適應(yīng)機制，通過設(shè)備安全管控、安全檢測加固、安全沙箱隔離、風(fēng)險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護等能力，構(gòu)建一體化、自動化、全周期的零信任移動安全防護體系，實現(xiàn)移動業(yè)務(wù)的全周期安全防護。

隨著數(shù)字化轉(zhuǎn)型的推進，企業(yè)對于遠程通信設(shè)備的依賴逐漸加大。在遠程辦公需求激增的背景下，上訊信息結(jié)合實際應(yīng)用場景，對傳統(tǒng)邊界防護體系進行改造升級，構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動安全防護體系，通過提供安全可信訪問、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等功能，保障企業(yè)移動業(yè)務(wù)安全高效開展。

深耕網(wǎng)絡(luò)隔離行業(yè)，腳踏實地服務(wù)于信息安全發(fā)展

關(guān)鍵信息基礎(chǔ)設(shè)施一旦遭到攻擊破壞或數(shù)據(jù)泄漏，將嚴重危害國家安全、國計民生、經(jīng)濟發(fā)展。上海金電網(wǎng)安科技有限公司（以下簡稱“金電網(wǎng)安”）致力于為用戶提供安全、可靠、適用和全面的信息安全產(chǎn)品和解決方案，同時緊緊把握行業(yè)發(fā)展方向，不斷推出符合國家政策和相關(guān)標準要求的信息安全產(chǎn)品與服務(wù)。為保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運行，維護網(wǎng)絡(luò)邊界的完整性、保密性和可用性，金電網(wǎng)安打造出“關(guān)鍵信息基礎(chǔ)設(shè)施安全防護解決方案”，為“關(guān)基”單位信息系統(tǒng)安全防護保駕護航。

針對各類新型的黑客技術(shù)手段、計算機病毒、系統(tǒng)漏洞、應(yīng)用程序漏洞以及網(wǎng)絡(luò)中不規(guī)范操作可能對主機造成的嚴重威脅，金電網(wǎng)安推出主機加固深度防御系統(tǒng)，防止病毒木馬入侵，防止核心數(shù)據(jù)被偷窺、被破壞、被篡改、被偷走。該系統(tǒng)通過防范外部攻擊，預(yù)防內(nèi)部主動泄密，在解決越權(quán)訪問等異常行為的同時，提升操作系統(tǒng)整體安全保護能力。目前，金電網(wǎng)安產(chǎn)品和技術(shù)成果已成功應(yīng)用于政府、金融、能源、電信、商業(yè)、旅游、郵政、鐵路、醫(yī)療和煙草等多個領(lǐng)域，持續(xù)為國家信息安全建設(shè)保駕護航。

*素材來源：園區(qū)企業(yè)微信公眾號