Explorant la voie du développement des archives intelligentes, la sécurité des réseaux open source a été invitée à participer à la conférence spéciale sur la Journée internationale des archives

News 2023-06-25 03:49:35 views: null

Récemment, la Société des archives de Shenzhen a organisé une conférence spéciale à l'occasion de la Journée internationale des archives 2023, "Avancez dans un nouveau voyage, un nouveau chapitre en bleu et à Taiwan". Le Dr Wang Jie, directeur général adjoint exécutif de Kaiyuan Network Security, a été invité à participer à cette conférence et a partagé "Archives Information Security Practice: Times and Prospects", expliquant la construction de la sécurité des archives intelligentes à l'ère numérique du point de vue des logiciels. programmes de sécurité et de gestion de la chaîne d'approvisionnement.

Ce symposium vise la frontière du développement des technologies de l'information et explore la voie de développement des archives intelligentes. Des employés du Bureau des archives municipales de Shenzhen, des bureaux des archives de district, des archives professionnelles, des agences municipales, des entreprises et des institutions ont assisté à la conférence.

Le Dr Wang Jie a déclaré qu'avec le renforcement progressif de l'informatisation de la gestion des archives, le travail des archives modernes dépend fortement des technologies de l'information et des systèmes de gestion des archives . Il pense que dans le processus de construction de l'informatisation des archives, en raison de l'apparition fréquente de problèmes de sécurité de la chaîne d'approvisionnement des logiciels, des problèmes de vol et de fuite de fichiers sans fin s'ensuivent également, ce qui constitue une grande menace pour la sécurité des informations des archives.

Ces dernières années, la « Loi sur les archives de la République populaire de Chine », la « Loi sur la sécurité des réseaux de la République populaire de Chine » et la « Loi sur la sécurité des données de la République populaire de Chine » promulguées par l'État stipulent toutes que les archives et les agences , groupes, entreprises, institutions et autres organisations devraient renforcer leurs archives.Construction de l'informatisation, et prendre des mesures pour assurer la sécurité des informations d'archives.

Le Dr Wang Jie a souligné que l'industrie de l'archivage est confrontée à des problèmes tels qu'une chaîne d'approvisionnement logicielle incontrôlable en amont , des risques énormes de logiciels open source , un processus de développement de sécurité logicielle imparfait et un manque de système de gestion et de contrôle de la sécurité , qui devrait être résolu à partir des éléments suivants. aspects.

  1. Utilisez des outils de gouvernance open source et la plate-forme SBOM pour créer un mécanisme de gouvernance open source et établir une bibliothèque d'actifs logiciels et un processus de gestion des actifs logiciels des fournisseurs.

  2. Conformément à la meilleure pratique des « Exigences de gestion de la sécurité de la chaîne d'approvisionnement logicielle », établissez un formulaire d'évaluation des capacités de sécurité des fournisseurs, triez et formulez des bases de sécurité pour les exigences de gestion des capacités des fournisseurs et réduisez les menaces à la sécurité du côté des fournisseurs.

  3. Introduire une plate-forme de gestion de la sécurité de la chaîne d'approvisionnement logicielle pour effectuer des tests de sécurité logiciels interactifs, un audit de sécurité du code, une gouvernance de la conformité des logiciels open source, des tests de sécurité en miroir et des tests de pénétration, etc., pour découvrir les problèmes de sécurité avant d'aller en ligne et détecter les problèmes de sécurité après être allé en ligne .

  4. En construisant le processus de gestion du développement logiciel S-SDLC et le processus de gestion de l'exploitation et de la maintenance, établissez et améliorez le processus d'élimination en boucle fermée pour les problèmes de sécurité trouvés dans le processus de gouvernance de la sécurité de la chaîne logistique des logiciels, et établissez un processus de gouvernance de la sécurité de la chaîne logistique des logiciels à partir du lien de développement → livraison → utilisation, afin que les problèmes de sécurité puissent être traités efficacement en boucle fermée.

Grâce à cette étude, les archivistes ont renforcé leur prise de conscience de l'importance de la sécurité de la chaîne d'approvisionnement des logiciels, amélioré leur capacité à gérer les risques de sécurité de l'information dans le travail d'archivage moderne et encouragé le développement sûr et efficace du travail d'archivage moderne.

S'appuyant sur des années de technologie et d'expérience, Kaiyuan Network Security a fourni à un grand nombre d'unités gouvernementales et d'entreprises des services de construction de sécurité de la chaîne d'approvisionnement en logiciels, une formation de sensibilisation à la sécurité et d'autres services, offrant une garantie de sécurité solide pour le développement de l'économie numérique. À l'avenir, nous continuerons d'aider les entreprises et les institutions à améliorer leurs capacités de sécurité des réseaux et de l'information, et à construire efficacement une ligne de défense de sécurité pour la construction numérique.

Je suppose que tu aimes

Origine blog.csdn.net/weixin_55163056/article/details/131162773
conseillé
Classement
du quotidien
Plus
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(2)
2024-06-03(0)
2024-06-02(1)
2024-06-01(0)

Code World

© 2018 codetd.com