9月16日，2019年国家网络安全宣传周在天津梅江会展中心隆重开幕。本届安全周依旧以“网络安全为人民，网络安全靠人民”为主题，将在9月16日至22日举办网络安全博览会、网络安全技术高峰论坛、网络安全主题日等活动。盛邦安全连续四年参加国家安全周活动，今年亮相“2019中国网络安全产业优秀创新成果”联合展示区，重点展出了“信息资产安全治理解决方案”，并为现场嘉宾带来了盛邦安全多年的研究成果——“安全有道、治理先行”的信息资产安全治理核心理念以及有序、智能、可闭环的完整安全治理体系，从信息资产安全治理的全流程出发，遵循“摸清家底、备案审核、立体化防御、自动化运营、应急响应”这一安全治理“五步法”原则，覆盖客户信息资产全生命周期，帮助客户全面提升信息资产安全治理水平和整体防御能力。

信息资产安全治理“五步法”体系

第一步：摸清家底。结合等级保护规范进行资产梳理是安全治理的第一步：通过主动探测、被动流量分析结合的方式，对内外网资产进行识别和梳理，清点资产，确定资产边界；盛邦安全目前可以识别物联网、路由交换设备、网络安全设备、业务系统等网络空间设备。

第二步：备案审核。建立备案审核管理流程，进行资产认领登记备案和上线前的安全检查，对资产备案进行全生命周期管控；

第三步：基于等级保护的立体化防御。对登记审核的资产有针对性地进行分级防御部署，满足《网络安全等级保护制度2.0》、《网络安全法》等法律、法规以及行业安全管理规范的要求；

第四步：自动化运营。通过流量监控、日志审计、漏洞扫描等方式对所有资产进行审核和评估，建立安全模型；对安全防御体系及核心资产进行实时监测和预警，一旦发现问题，及时反馈给防御体系，形成7*24小时的主动与被动式监测、动态指纹画像与健康巡检相结合的自动化运营机制；

第五步：应急响应。任何安全措施都不能百分之百保证防线不会被突破。对组织而言，当安全事件发生时，快速定位被攻击的资产以及评估潜在会受到影响的资产并采取隔离、阻断等措施是十分重要的。当发现存在篡改、暗链、漏洞利用以及webshell攻击等安全风险时，可及时采取“一键断网”等应急响应措施。

盛邦安全认为，信息安全的重点正在从只重视防护手段，逐步回归到先分析防护对象安全需求上来，就是说要先把保护对象界定清楚，然后再来谈用什么手段来保护，对信息资产的重新识别及强化管理是当前组织机构和企业的信息安全工作第一件要做好的事情。

近期，盛邦安全联合安全牛共同发布了《信息资产风险与合规管理（ITARC）应用指南报告》，从业务和资产的关联角度，为产业提供信息资产风险与合规管理的全新理念与解决方案，率先完整梳理和定义了信息资产安全治理的标准和关键点（可到盛邦安全官方网站查询该报告获取方式）。

持续关注当下我国的网络安全问题和挑战，助力行业客户提升安全治理能力，帮助广大人民群众提高网络安全意识，是盛邦安全义不容辞的责任和义务。盛邦安全将继续积极响应国家的号召，努力践行国家网络安全价值观，为建设清朗的网络空间环境、维护网络空间的安全和秩序尽绵薄之力。

安全周活动将持续到9月22日，除了天津主会场以外，全国各地也陆续展开了安全周的相关活动，盛邦安全在多地均有展示，欢迎现场嘉宾到盛邦安全展位与我们交流、探讨。