近日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（以下簡(jiǎn)稱“全國(guó)信安標(biāo)委”）網(wǎng)站發(fā)布公告，17項(xiàng)信安標(biāo)委歸口國(guó)家標(biāo)準(zhǔn)獲批發(fā)布，將于2019年4月1日正式實(shí)施。這其中包括由浙江遠(yuǎn)望電子有限公司（遠(yuǎn)望信息前身）牽頭起草的《信息安全技術(shù) 信息系統(tǒng)安全運(yùn)維管理指南》（以下簡(jiǎn)稱《管理指南》）。此舉有力彰顯我司在信息安全行業(yè)標(biāo)準(zhǔn)領(lǐng)域的話語(yǔ)權(quán)及主導(dǎo)力。

《管理指南》由遠(yuǎn)望信息聯(lián)合國(guó)家信息中心、北大軟微學(xué)院、中科院軟件所、工信部電子四所等單位共同起草。自2013年起，由遠(yuǎn)望信息多名技術(shù)專家擬制的標(biāo)準(zhǔn)草案歷經(jīng)意見(jiàn)征求、送審、報(bào)批、專家評(píng)審等階段，最終正式獲批。

標(biāo)準(zhǔn)描述了信息系統(tǒng)安全運(yùn)維管理體系，給出了安全運(yùn)維策略、安全運(yùn)維組織、安全運(yùn)維規(guī)程和安全運(yùn)維支撐系統(tǒng)等方面相關(guān)活動(dòng)的目的、要求和實(shí)施指南；可用于指導(dǎo)各組織信息系統(tǒng)安全運(yùn)維管理體系的建立和運(yùn)行。

《管理指南》解決的主要問(wèn)題

為信息系統(tǒng)安全運(yùn)維管理，提供統(tǒng)一的管理控制指南

目前，存在著多個(gè)標(biāo)準(zhǔn)中都涉及到了信息系統(tǒng)安全運(yùn)維有關(guān)的內(nèi)容。這些標(biāo)準(zhǔn)在內(nèi)容描述上各有側(cè)重，但是缺少針對(duì)安全運(yùn)維管理控制的全面說(shuō)明。對(duì)于運(yùn)維管理者來(lái)說(shuō)，迫切需要通過(guò)整合，形成統(tǒng)一的安全運(yùn)維管理控制指南，以提升安全運(yùn)維的可靠性和有效性。

有效解決政府和企事業(yè)單位安全運(yùn)維管理規(guī)范性問(wèn)題

政府部門和企事業(yè)單位業(yè)務(wù)的開(kāi)展對(duì)信息系統(tǒng)的依賴越來(lái)越高，它們一旦出現(xiàn)安全問(wèn)題，不但會(huì)影響政府部門和企事業(yè)單位業(yè)務(wù)的正常運(yùn)行，還有可能會(huì)造成業(yè)務(wù)機(jī)密數(shù)據(jù)或個(gè)人隱私數(shù)據(jù)的泄露，造成嚴(yán)重的經(jīng)濟(jì)、政治和社會(huì)影響。本標(biāo)準(zhǔn)旨在為政府部門和企事業(yè)單位的信息系統(tǒng)安全管理者構(gòu)建規(guī)范的安全運(yùn)維體系提供指導(dǎo)。

圖：信息系統(tǒng)安全運(yùn)維模型

《管理指南》產(chǎn)業(yè)化情況和預(yù)期達(dá)到的經(jīng)濟(jì)效果

標(biāo)準(zhǔn)為實(shí)現(xiàn)信息系統(tǒng)安全運(yùn)維提供了一個(gè)控制集。該控制集涉及信息系統(tǒng)安全運(yùn)維策略、組織、規(guī)程和技術(shù)等方面，可以用于指導(dǎo)或評(píng)估政府和企事業(yè)單位信息系統(tǒng)安全運(yùn)維管理工作，也可以用于指導(dǎo)或評(píng)估信息系統(tǒng)安全運(yùn)維產(chǎn)品和方案廠商的研發(fā)工作，還可以規(guī)范或評(píng)估信息系統(tǒng)安全運(yùn)維服務(wù)商提供的服務(wù)內(nèi)容。

標(biāo)準(zhǔn)對(duì)信息系統(tǒng)安全運(yùn)維管理給出的指導(dǎo)有利于提高信息系統(tǒng)安全運(yùn)維管理的服務(wù)效率和服務(wù)質(zhì)量，促進(jìn)信息系統(tǒng)安全運(yùn)維的標(biāo)準(zhǔn)化建設(shè)和信息系統(tǒng)運(yùn)行的安全性。

一流企業(yè)做標(biāo)準(zhǔn)。

多年來(lái)，遠(yuǎn)望信息長(zhǎng)期致力于政府/企業(yè)專網(wǎng)信息與網(wǎng)絡(luò)安全管理的研究，除《管理指南》外，遠(yuǎn)望信息還是國(guó)家信息安全戰(zhàn)略標(biāo)準(zhǔn)《信息安全技術(shù)信息網(wǎng)絡(luò)安全管理技術(shù)支撐平臺(tái)技術(shù)要求》的主持起草單位，是國(guó)家《黨政機(jī)關(guān)網(wǎng)絡(luò)安全解決方案指引》的主要起草單位，并參與起草了10多項(xiàng)國(guó)家及省部級(jí)行業(yè)標(biāo)準(zhǔn)。

憑借在信息安全行業(yè)標(biāo)準(zhǔn)制定方面的經(jīng)驗(yàn)和能力，遠(yuǎn)望信息近年來(lái)先后獲批成為全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)下屬信息安全評(píng)估工作組（WG5）、信息安全管理工作組（WG7）、大數(shù)據(jù)安全標(biāo)準(zhǔn)特別工作組成員單位，以及全國(guó)安全防范報(bào)警系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)通訊委員單位。此外，遠(yuǎn)望信息董事長(zhǎng)傅如毅亦已連續(xù)兩屆擔(dān)任全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員。

未來(lái)，遠(yuǎn)望信息將繼續(xù)發(fā)揮在信息安全行業(yè)標(biāo)準(zhǔn)制定方面的積極能動(dòng)性，以標(biāo)準(zhǔn)為驅(qū)動(dòng)力，為行業(yè)建規(guī)則，為市場(chǎng)立標(biāo)準(zhǔn)，引領(lǐng)網(wǎng)絡(luò)信息安全行業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展。