根據國務院國資委在2024年10月18日公布的最新央企名錄顯示，目前全國共有98家央企。作為國民經濟的中流砥柱，央企涵蓋能源、通信、交通、金融等多個關鍵基礎設施領域，是國家戰略落地的關鍵支撐。

以中國式現代化全面推進中華民族偉大復興，推動發展新質生產力為總基調，近年來央企改革步伐逐步深化，人工智能、大數據、云計算等新興技術得到廣泛應用，提高智能化、自動化程度的同時，也為網絡安全建設帶來了新的挑戰。

在2019年4月起實施的《中央企業負責人經營業績考核辦法》中，已明確將“網絡安全事件”納入到“重大事項報告制度”，并提出企業法定代表人及相關負責人違反國家法律法規和規定，導致發生較大及以上網絡安全事件的，國資委根據具體情節給予降級或者扣分處理?？梢哉f，自此網絡安全正式納入央企負責人經營業績考核。

天融信“471”網絡安全作戰效能方案

《中央企業網絡安全工作指引》指出“中央企業應當面向實戰對抗場景，扎實做好網絡安全實戰對抗的基礎工作?！毖肫笮枨袑嵚鋵嵕W絡安全建設責任，加快提升網絡安全防御和實戰對抗能力，以便在復雜的網絡攻防對抗中掌握主動權。

會攻防，能打贏，重點是提升網絡安全作戰效能。天融信“471”網絡安全作戰效能方案，融合現狀梳理、效能評估、藍圖規劃和效能改進四大階段服務，遵循網空測繪、問題識別、策略擬定、預案編制、措施加固、效能復驗、持續優化七個步驟，幫助央企實現“管、技、教”一體化的安全作戰效能閉環提升。

第1階段服務：細致的現狀梳理

訪談央企安全、運維、業務等安全相關人員，收集信息資產、業務應用、安全管理制度、攻防演練報告等安全相關信息，摸排云、網、邊、端、數、用、供等安全措施，編制精確到組件的資產清單，繪制精確到端口的網絡拓撲，定制精確到服務的業務鏈路。

第2階段服務：全面的效能評估

采用靜態作戰效能評估方式，分析網絡安全技術措施的整體設計合理性、功能適用性、技術成熟性等；運用動態作戰效能評估方式，分析網絡安全技術措施應對實際網絡攻擊時的識別、防御、檢測、響應和恢復能力；使用組織作戰效能評估方式，分析網絡安全技術措施配套的人員、流程和制度等適用性，形成網絡安全作戰效能提升改進項。

第3階段服務：聚焦的藍圖規劃

錨定安全管理、安全技術和安全教育三大領域，結合央企網絡安全發展方針和實際網絡安全建設需求，針對網絡安全作戰效能提升改進項，按價值優先級進行綜合排序，有針定性地制定安全策略、改進措施和應急預案，在充分平衡技術投入、資金投入和人員投入后，組合形成安全作戰效能改進規劃藍圖。

第4階段服務：持續的效能改進

新建、升級、調整網絡安全技術措施，補強網絡安全技術保障能力；增補、刪減、整合網絡安全管理措施，完善網絡安全管理保障能力；構建、豐富、細化網絡安全教育措施，強化網絡安全教育保障能力；對改進后的網絡安全措施進行二次網絡安全作戰效能評估，以量化方式評價改進之后的效果，并通過建立自監管機制，推動網絡安全作戰效能的持續提升。

實踐落地“7步走”

央企網絡安全作戰效能4個階段服務按照“7步走”方式可實踐落地，具體如下：

1、網空測繪

測繪包含云網邊端的安全保障空間

2、問題識別

分析、識別、歸因網絡安全作戰效能問題

3、策略擬定

擬定網絡安全作戰效能改進策略

4、預案編制

設計網絡安全作戰效能改進風險規避預案

5、措施加固

施行網絡安全作戰效能改進方案

6、效能復驗

驗證網絡安全作戰效能改進成果

7、持續優化

持續監測與改進網絡安全作戰效能

這一過程有助于央企全方位識別和應對網絡安全挑戰，規范化、體系化提升網絡安全作戰效能，確保在網絡空間中的穩定運行和持續發展。

習近平總書記指出：“網絡安全的本質是對抗，對抗的本質是攻防兩端能力的較量”。天融信“471”網絡安全作戰效能方案可幫助央企看得清網絡資產臺賬、網絡互聯關系和業務互聯關系，評得準央企現有網絡安全保障體系的靜態、動態和組織安全作戰效能，推得動安全技術措施、安全管理措施和安全教育措施深化建設，切實提升央企實戰化網絡攻防對抗能力。