2017年5月,CNCERT/CC(国家互联网应急中心)组织开展了第七届CNCERT/CC网络安全应急服务支撑单位(以下简称“支撑单位”)选拔工作。东软NetEye作为首批国家级应急响应支撑成员单位之一,应邀出席了本次年会,并连续七届获得“国家级应急响应支撑单位”殊荣。
选拔工作组领导
互联网作为重要信息基础设施,社会功能日益增强。交通出行、饮食起居、用水用电等紧贴生活的环节均以互联网为依托,形成越来越便捷的生活方式。开放的互联网同时也带来了巨大的安全风险,且如近期在国内外大规模在医疗和教育行业发生的勒索病毒事件,很多安全风险无法提前预测,建立高效的公共互联网应急体系和强大的人才队伍,对及时有效地应对互联网突发事件有着非常重要的意义。
为推进落实互联网应急工作,经国家工业和信息化部批准,自2004年开始,CNCERT/CC开始面向社会公开选拔一批国家级、省级公共互联网应急服务试点单位,且每两年重新选拔。在此前的六次选拔中,东软NetEye均被选拔为国家级支撑单位。随着互联网的发展,面临的风险与挑战越来越大,前来竞选的网络安全单位越来越多,当选的难度也越来越难。但东软NetEye凭借自身在网络安全应急响应服务的出色能力,强大的技术水平和20多年的网络安全行业经验,再一次被选为了第七届国家级应急响应支撑单位。
国家级应急响应支撑单位授牌仪式
国家级应急响应支撑单位
第七届支撑单位的考核工作,主要针对竞选单位在此期间对CNCERT/CC网络安全信息报送、应急处理、专项工作、培训交流、技术支持等方面进行情况考核。经过CNCERT/CC和各省份中心共同评分,评出9家国家级支撑单位,东软Neteye再获殊荣。本届评选活动还特别开设了国家顶级参选单位网络安全应急解决方案展示,全国仅有9家单位获得了宝贵的展示机会,东软展台展示内容较多,工信部重要领导多次莅临指导。
选拔会场--东软网络安全业务展示区
工信部副部长 陈肇雄视察东软安全应急响应业务
用技术实力和实践经验说话
从承接国家95信息安全攻关项目开始,东软NetEye自1996年进入信息安全领域,先后在沈阳和北京两地建立了信息安全技术研发基地和解决方案验证中心,并于2000年成立了攻防研究实验室和东软信息安全服务团队,至今已积累了21年的信息安全技术研究和应急响应服务经验。
长期以来,东软曾参与信息安全风险评估系列国家标准,公安部、电信、电力等行业标准规范制定工作;系国家云安全标准起草组成员单位、智慧城市安全标准工作组成员。多次协助国家有关部门对电信、税务等行业开展了全国性的信息安全大检查;长期配合政府部门进行漏洞挖掘、标准研究、重大安全事件追查处理等技术支持工作;多次配合公安机关追踪调查多项重大计算机案件, 承担着国家重大信息安全事件的技术响应支持工作,如:2002年中国首例跨省现场抓获DDoS攻击者案件、2008年奥运、2009年国庆庆典、2010年世博会、亚运会、15年九三阅兵、16年奥运会、G20、神舟飞船质量检测、以及近年在国家两会期间,为多个国家部委、金融、电力、交通等基础行业客户提供信息安全保障技术服务。更为难得的是,十多年来,东软NetEye提供的信息安全应急响应服务达到100%的客户满意度。
近年来,东软NetEye不断总结和完善应急响应机制,制定了一整套应急响应工作规范与流程,从接到应急响应需求的那一刻起,第一时间启动应急机制,判断安全事件类别,东软安全小组24小时内赶赴客户现场进行检测、分析与取证,查找系统漏洞、恶意代码或后门等,分析入侵方式,协助客户以最快的速度恢复和加固系统,并持续进行监控与追查,最终形成总结报告。
再次获选之后,东软NetEye将继续发挥自身专业技术和业务优势,为国家重大会议提供全方位的应急响应支撑服务。在CNCERT的统一指导协调下,继续秉承“因需而变,因御而安”的使命,为国家信息基础设施建设及网络安全管理体系建设贡献自己的力量!