2023年12月1日，由國家信息中心牽頭，全國信息安全標準化技術委員會歸口，首次提出了適合我國國情的信息安全風險管理框架的國家標準——《信息安全技術 信息安全風險管理實施指南》（GB/T 24364-2023）（以下簡稱“《指南》”）正式實施。作為該標準的主要起草單位之一，天融信全程參與標準編制工作，在標準主要章節撰寫、技術支撐研究等方面作出了積極貢獻。

《信息安全技術 信息安全風險管理實施指南》

1、《指南》在《信息安全技術 信息安全風險管理實施指南》（GB/Z 24362-2009）基礎上進行修訂，確立了信息安全風險管理的實施框架，描述了信息安全風險管理的原則、保障機制、保障措施、能力和過程，提供了風險管理全過程的實施要點和工作形式。

2、《指南》適用于各類組織開展信息安全風險管理工作，為國家網絡安全主管部門、各級風險管理部門、風險管理評估機構等組織提供參考和指導，為全行業進一步筑牢網絡安全防線提供了有力保障。

隨著數字化和網絡化的飛速發展，網絡安全環境復雜多變，網絡安全風險交織疊加，《網絡安全法》《數據安全法》《個人信息保護法》《商用密碼管理條例》等法律法規和政策文件的陸續發布實施給新時代的信息安全風險管理提出了新的要求。《指南》遵循國家政策法規的指導，為實現組織發展和信息安全兩者間的平衡、提升組織風險控制水平、增強可持續發展能力提供方向指引。

天融信作為國家網絡安全建設的中堅力量，基于對《指南》的深刻理解，深入了解與挖掘行業客戶的安全需求，規劃開發出資產探測、風險管理、風險評估等定制化解決方案并在多個行業大型客戶中落地實踐。此外，天融信依托深厚的安全積累和先進的前沿技術研究成果，推出了覆蓋基礎網絡安全、云計算、態勢感知、云安全、工業互聯網安全、物聯網安全和車聯網安全的全業務方向、全行業場景的網絡安全縱深防御體系。同時，天融信積極參與并推動國產化網絡安全生態建設，為守護客戶的網絡安全、為實現高水平科技自立自強貢獻力量。

天融信堅持以客戶為本，在實踐中創新，在創新中成長。28年來的持續探索，天融信已形成覆蓋政府、政法、交通、能源、金融、運營商、衛生、教育等全行業場景的綜合解決方案，以及安全監測、態勢感知、應急響應、安全咨詢等全類型項目的實踐能力，持續捍衛著國家網絡安全。

TOPSEC

信息革命時代潮流浩蕩前行，數字化轉型正全方位覆蓋各行各業，信息安全風險管理需覆蓋組織的所有信息系統和業務流程。未來，天融信將持續開拓創新，不斷激發行業數智化潛能，完善網絡安全生態體系，推動各行業網絡安全保障能力走深走實。