随着无线通信技术的不断发展,5G、物联网等技术的快速发展,对于网络安全和信息安全的需求也越来越高。因此,许多企业开始引入安全标准评估认证机制来保障网络信息安全。ESLM(Enterprise Security Lifecycle Management 企业安全生命周期管理)是一种新的网络安全标准,大大提高了企业信息安全水平。那么,移动公司又何时开始实施ESLM呢?
ESLM是一种全新的系统安全管理实践,主要是以人、政策、过程和技术为基础,涉及计划、建设、运营等各个阶段。它能够将全方位的安全风险识别、应对和控制方法,融入企业的信息化管理体系中,从而提高整个企业的安全风险防范能力。
自2019年10月21日,国家网络安全宣传周上,中国移动宣布将在全网范围内开展安全生命周期管理(ESLM)实践启动仪式,并正式启动ESLM全网布局之旅。
中国移动表示,全网ESLM布局的推进,对于提高公司系统和数据安全水平、保护用户信息安全,具有重要意义。移动公司会在系统开发、测试、上线等各个环节中全面实施安全风险评估,保障系统和运营安全。
首先,在整个系统开发过程中,移动将实施全流程安全呵护,包括需求规划安全风险评估、设计评估、代码评审、漏洞发现和修复、安全测试等,确保从业务设计到代码开发整个生命周期安全无忧。
其次,在系统实施部署、演进、运维等各个阶段,移动将重点围绕敏感信息保护、应急响应、安全合规等方面实施严密的安全保障,有效地识别、评估安全风险并实施相应的防范措施。
通过ESLM标准,移动公司能够全面、准确地了解系统所处的风险和安全水平,依据这些评估结果,采取科学合理的安全管理手段,及时有效地保障系统安全,保障用户利益。
同时,ESLM标准也是一种集成评估的标准,能够使得整个安全管理过程条理清晰、规范有序,避免重复投入和线程分散,提高管理效率和降低管理成本。
对于移动公司来说,实施ESLM标准的意义深远,不仅能够提高企业整体信息安全水平,也能够为企业的可持续发展奠定良好的基础。
在当今信息安全日益严峻的形势下,ESLM标准的实施是移动公司实现信息管理科学化、规范化、标准化的必要手段。通过ESLM标准的实施,移动公司将能够更好地保障自身信息安全,为用户提供更加安全、可信赖的服务。
关注微信