『壹』 關於能源行業等保要求,具體如何
能源行業網路安全是我國網路安全的重要組成部分,受到國家高度重視。隨著能源行業信息網路技術額深入應用和「互聯網+能源「的不斷推進,黨中央、國務院及監管部門陸續出台了一系統信息化安全建設與管理的政策法規,逐步完善能源行業網路安全體系。給大家分享關於能源行業網路安全等保問題的案例,了解專業等保測評機構如何在實際操作,從而側面了解能源行業等保要求。
一、項目背景
Xxx能源集團是全球化的風電整體解決方案提供商,致力於利用自身專業優勢解決社會能源和環境問題,通過為社會貢獻清潔能源基礎設施相關的產品和服務,源源不斷地為社會輸送清潔能源,應對全球資源緊缺和緩解氣候變化。用戶認為目前的信息系統還存在安全隱患,之前的等級建設公司未能幫助他們規避風險,希望我司(指等保測評機構,北京時代新威)可以從風險的角度幫助他們進行信息安全技術體系和管理體系重新規劃。
其痛點為:
1、安全設備上了一大堆,但是策略沒有根據業務的發展進行調整,並且異構嚴重,設備之間無法實現聯動。
2、終端電腦隨意接入內網,U盤隨意使用,操作系統、業務系統使用空密碼和默認密碼情況嚴重。
3、按照等級保護管理要求,寫了幾十個制度,但是制度都沒有落地實施。
二、項目實施
時代新威接到該項目後,設立杜絕由信息安全造成的群體事件、關鍵信息系統不能中斷、防止數據丟失、泄露等負面事件的項目目標,建立常態化的網路安全保障體系,提高員工的安全防護能力;等保要求結合自身風險,全面進行整改加固和應急演練;技術要在服務上深化,管理要在細節上落實;建立全集團層面安全服務團隊和技術保障隊伍等應對對策。
時代新威網路安全等級保護建設咨詢&測評服務全流程介紹如下:
由項目經理、資深咨詢顧問、業務咨詢顧問、管理測試組、技術測評組、質量保障組、項目客戶經理、實施驗收組組成專業的項目組,通過差異分析共發現技術需整改項78項,管理整改項35項目。涉及用戶79個業務系統、120多台伺服器主機、13台網路設備、21台安全設備的策略調整及優化,27個制度的修訂及指導落實實施。歷時3個月完成了項目啟動、安全意識培訓、差距分析、漏洞掃描、滲透測試、風險分析、確定整改建設方案、部分安全產品的補充采購、集成實施,制度編寫及等保測評工作,贏得客戶的好評。
能源工業是人類社會和每個國家的基礎和支柱,也是網路攻擊的主要目標,定要保障關鍵信息基礎設施的運行安全。關鍵信息基礎設施是指那些一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的系統和設施。
由於我不是很擅長這領域,回答的也不是很詳細,以上回答僅供大家參考。如果大家想了解這方面更全面的內容建議去時代新威官網了解,此次案例也來源時代新威官網,除此之外還有更多行業的案例比如醫療、電力等等。
『貳』 網路空間安全專業就業前景
網路空間安全專業就業前景很寬廣。
據《2019網路安全人才現狀白皮書》數據顯示,中小型企業、私營企業等逐步設立網路安全專崗人員,使得其人才需求量不斷增加,特別是以北上廣為代表的一線和新一線省市,人才需求數量佔全國需求總量60%以上。
再從用人單位規模來看,隨著2019網路安全等級保護制度2.0標准正式發布,對中小型機構的安全等級要求更高,中小型機構對網路安全人才的需求量普遍較高。
技術服務人員的需求量居於最高位,達53.02%,研發人員和項目管理人員的需求量佔比分別為28.84%和15.81%,網路安全人才處於短缺狀態。
網路安全工程師工作優點
1、職業壽命長
網路工程師工作的重點在於對企業信息化建設和維護,其中包含技術及管理等方面的工作,工作相對穩定,隨著項目經驗的不斷增長和對行業背景的深入了解,會越老越吃香。
2、發展空間大
在企業內部,網路工程師基本處於「雙高」地位,即地位高、待遇高。就業面廣,一專多能,實踐經驗適用於各個領域。
3、增值潛力大
掌握企業核心網路架構、安全技術,具有不可替代的競爭優勢。職業價值隨著自身經驗的豐富以及項目運作的成熟,升值空間一路看漲。