Image
全國統(tǒng)一服務熱線
0351-4073466

關(guān)鍵信息基礎(chǔ)設(shè)施安全防護五大對策措施

編輯:2023-05-06 10:03:23

關(guān)鍵信息基礎(chǔ)設(shè)施安全防護

五大具體對策措施



一、加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的組織領(lǐng)導


?1、建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的組織領(lǐng)導體系,落實網(wǎng)絡(luò)安全責任制。

保護工作部門要建立健全網(wǎng)絡(luò)安全工作的組織領(lǐng)導體系,強化“一盤棋”思想,認真落實網(wǎng)絡(luò)安全責任制和責任追究制度;要明確一名領(lǐng)導班子成員分管關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作,并明確具體負責的司局級單位。
運營者要嚴格落實《黨委(黨組)網(wǎng)絡(luò)安全工作責任制實施辦法》,并明確一名領(lǐng)導班子成員為首席網(wǎng)絡(luò)安全官,分管關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作;設(shè)置專門安全管理機構(gòu),確定關(guān)鍵崗位。同時,要建立健全網(wǎng)絡(luò)安全管理和評價考核制度,加強網(wǎng)絡(luò)安全統(tǒng)籌規(guī)劃和貫徹實施。
2、動態(tài)掌握關(guān)鍵信息基礎(chǔ)設(shè)施基本情況及安全保護狀況,做到底數(shù)清、情況明。
保護工作部門和運營者應按照關(guān)鍵信息基礎(chǔ)設(shè)施識別認定指南,分析識別和認定國家關(guān)鍵信息基礎(chǔ)設(shè)施并報公安部;在此基礎(chǔ)上,組織開展摸底調(diào)查,梳理排查關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)、運行、管理情況及安全保護狀況,全面掌握網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要業(yè)務系統(tǒng)和重要數(shù)據(jù)等資源底數(shù)和網(wǎng)絡(luò)資產(chǎn),建立檔案并動態(tài)更新。
保護工作部門要定期組織對本行業(yè)已確認的關(guān)鍵信息基礎(chǔ)設(shè)施進行按照審查評估。當關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化時,運營者要及時報告保護工作部門;保護工作部門應在收到報告后3個月內(nèi)完成重新認定,并將認定結(jié)果報公安部備案。
 3、建立關(guān)鍵信息基礎(chǔ)設(shè)施核心崗位人員管理制度,加強專門機構(gòu)和人員管理。
運營者要加強關(guān)鍵信息基礎(chǔ)設(shè)施專門安全管理機構(gòu)人力、財力、物力方面的投入和保障,建立專門工作機制,明確專門安全管理機構(gòu)在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護計劃、能力建設(shè)、應急演練、事件處置、教育培訓、安全管理、評價考核等方面的職責,確保專門安全管理機構(gòu)有效運轉(zhuǎn);
加強關(guān)鍵信息基礎(chǔ)設(shè)施核心崗位人員管理,建立健全各項管理制度,強化專門安全機構(gòu)的負責人及關(guān)鍵核心崗位人員管理,組織對其進行安全背景審查,審查時應征求公安機關(guān)、國家安全機關(guān)的意見,審查情況應報送保護工作部門;
加強關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計、建設(shè)、運行、維護等服務實施安全管理,采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務,確保供應鏈安全,采購的產(chǎn)品和服務可能影響國家安全的,應按照國家有關(guān)規(guī)定通過安全審查。
公安機關(guān)應加強對關(guān)鍵信息基礎(chǔ)設(shè)施安全服務機構(gòu)的安全管理,為運營者開展安全保護工作提供支持。

二、大力提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護能力


1、制定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護規(guī)劃及安全建設(shè)方案,組織開展安全建設(shè)試點示范。
保護工作部門應結(jié)合關(guān)鍵信息基礎(chǔ)設(shè)施安全需求,按照“實戰(zhàn)化、體系化、常態(tài)化”保護要求,組織制定并實施本行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護總體規(guī)劃和安全防護策略,加強網(wǎng)絡(luò)安全和業(yè)務發(fā)展的統(tǒng)籌協(xié)調(diào),創(chuàng)造有利于業(yè)務發(fā)展的網(wǎng)絡(luò)安全環(huán)境,確保安全保護措施與關(guān)鍵信息基礎(chǔ)設(shè)施“同步規(guī)劃、同步實施、同步運行”。
運營者應按照關(guān)鍵信息基礎(chǔ)設(shè)施安全保護規(guī)劃,組織制定安全建設(shè)方案,確保安全規(guī)劃任務目標有效落實。安全保護規(guī)劃和安全建設(shè)方案應通過國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護專家組的評估審議。公安部將選擇典型的關(guān)鍵信息基礎(chǔ)設(shè)施開展安全建設(shè)試點示范,推進實施安全可控應用示范工程,集中資源力量開展安全保護技術(shù)攻關(guān)和應用創(chuàng)新,總結(jié)提煉建設(shè)經(jīng)驗做法,加強宣傳推廣。
2、全面深入開展關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè),大力提升安全防護能力。
運營者應按照《網(wǎng)絡(luò)安全法》和國家網(wǎng)絡(luò)安全等級保護制度要求,依據(jù)《網(wǎng)絡(luò)安全等級保護基本要求》《網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》等國家標準,開展相應等級的網(wǎng)絡(luò)安全建設(shè),健全完善網(wǎng)絡(luò)安全管理制度,加強技術(shù)防護,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御體系。
在落實網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》和行業(yè)特殊要求,強化整體防護、監(jiān)測預警、應急處置、數(shù)據(jù)保護等重點保護措施,合理分區(qū)分域,收斂互聯(lián)網(wǎng)暴露面,加強網(wǎng)絡(luò)攻擊威脅管控,強化縱深防御,積極利用新技術(shù)開展安全保護,構(gòu)建以密碼技術(shù)、可信計算、人工智能、大數(shù)據(jù)分析等為核心的網(wǎng)絡(luò)安全保護體系,不斷提升內(nèi)生安全、主動免疫和主動防御能力。
  3、認真組織開展演習演練、安全檢測和風險評估,及時發(fā)現(xiàn)深層次問題隱患和威脅。
關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)完成后,保護工作部門、運營者應增強憂患意識,防范風險隱患,定期組織開展自查自糾,按照國家有關(guān)工作部署要求,針對關(guān)鍵信息基礎(chǔ)設(shè)施開展網(wǎng)絡(luò)攻防實戰(zhàn)演習和應急演練,組織技術(shù)檢測力量定期對關(guān)鍵信息基礎(chǔ)設(shè)施進行全面、深度滲透測試,開展專項風險評估,聚焦重點、抓綱帶目、綜合施策、攻防相長,及時發(fā)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作薄弱環(huán)節(jié),從管理和技術(shù)層面挖掘關(guān)鍵信息基礎(chǔ)設(shè)施深層次安全風險隱患,防微杜漸,不斷提升關(guān)鍵信息基礎(chǔ)設(shè)施安全風險隱患的主動發(fā)現(xiàn)能力和攻防對抗能力。
 4、針對問題和風險隱患認真組織開展安全整改加固,及時消除和化解威脅關(guān)鍵信息基礎(chǔ)設(shè)施安全的重大風險。
針對主動發(fā)現(xiàn)和公安機關(guān)通報反饋的各類安全問題隱患及風險威脅,運營者應建立清單臺賬,逐一制定安全整改方案,及時開展整改加固。針對突出的安全隱患,運營者要立行立改,不能立即整改到位的,要采取有效的措施管控安全風險,完善安全保護措施,確保發(fā)現(xiàn)的問題隱患及時整改清零銷賬,及時消除和化解威脅關(guān)鍵信息基礎(chǔ)設(shè)施安全的重大風險,著力防范各類風險隱患聯(lián)動交匯、累積疊加,守住安全底線,不斷提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護能力。
公安機關(guān)將建立重大安全風險隱患掛牌督辦制度,對運營者網(wǎng)絡(luò)安全工作不力、重大安全問題隱患久拖不改,或者存在較大網(wǎng)絡(luò)安全風險、發(fā)生重大網(wǎng)絡(luò)安全案事件的,會同行業(yè)主管部門對相關(guān)負責人進行約談,掛牌督辦。
 5、加強數(shù)據(jù)安全和新技術(shù)新應用風險管控。
運營者應對核心業(yè)務系統(tǒng)所承載和處理的數(shù)據(jù)進行深入梳理排查,確認數(shù)據(jù)類型和資產(chǎn)情況,全面摸排數(shù)據(jù)資產(chǎn)并進行分級分類管理;對數(shù)據(jù)采集、存儲、處理、應用、提供、銷毀等環(huán)節(jié),全面進行風險排查和隱患分析;加強新技術(shù)新應用安全保護和風險管控,配合公安機關(guān)打擊整治針對新技術(shù)、新業(yè)態(tài)的網(wǎng)絡(luò)違法犯罪,打造自主可控的安全防護體系。
數(shù)據(jù)處理者應落實網(wǎng)絡(luò)安全等級保護制度,開展數(shù)據(jù)定級備案、安全建設(shè)整改、檢測評估等工作,及時消除風險隱患,確保數(shù)據(jù)全生命周期的安全。針對供應鏈安全、郵件系統(tǒng)安全、網(wǎng)站安全、數(shù)據(jù)安全、新技術(shù)新應用網(wǎng)絡(luò)安全等方面存在的突出問題,保護工作部門應適時組織開展專項整治行動,整改突出問題,及時排除重大安全風險隱患。

三、大力提高網(wǎng)絡(luò)安全通報預警和應急處置能力


 1、建設(shè)網(wǎng)絡(luò)安全監(jiān)控指揮中心,落實常態(tài)化實時監(jiān)測發(fā)現(xiàn)機制。
保護工作部門和運營者要調(diào)動各方資源力量,建設(shè)網(wǎng)絡(luò)安全監(jiān)控指揮中心,全面加強網(wǎng)絡(luò)安全監(jiān)測,對本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)等開展7x24小時實時監(jiān)測,形成立體化的安全監(jiān)測預警體系,嚴密監(jiān)測網(wǎng)絡(luò)運行狀態(tài)和網(wǎng)絡(luò)安全威脅等情況,一旦發(fā)現(xiàn)異常、網(wǎng)絡(luò)攻擊和安全威脅,立即采取有效措施,嚴密防范網(wǎng)絡(luò)安全重大事件發(fā)生。
公安部將統(tǒng)籌保護工作部門和運營者的網(wǎng)絡(luò)安全監(jiān)測預警資源,加強網(wǎng)絡(luò)新技術(shù)研究和應用,健全完善常態(tài)化網(wǎng)絡(luò)安全實時監(jiān)測體系,構(gòu)建國家層面的網(wǎng)絡(luò)安全實時監(jiān)測、通報預警、偵查調(diào)查、安全防護等工作體系,形成協(xié)同聯(lián)動的國家關(guān)鍵信息基礎(chǔ)設(shè)施安全監(jiān)測體系。
  2、建設(shè)并應用關(guān)鍵信息基礎(chǔ)設(shè)施安全保護平臺,大力開展網(wǎng)絡(luò)安全監(jiān)測預警和應急處置。
要加強網(wǎng)絡(luò)新技術(shù)研究和應用,研究繪制網(wǎng)絡(luò)空間地理信息圖譜,實現(xiàn)掛圖作戰(zhàn)。保護工作部門、運營者要按照公安部的要求,建設(shè)本行業(yè)、本單位的網(wǎng)絡(luò)安全保護平臺,通過布設(shè)探針、數(shù)據(jù)推送等多種方式,匯聚各類網(wǎng)絡(luò)安全數(shù)據(jù)資源,建設(shè)平臺智慧大腦,依托平臺和大數(shù)據(jù)開展實時監(jiān)測、通報預警、應急處置、安全防護、指揮調(diào)度等工作。同時,各保護工作部門和運營者的安全保護平臺應與公安機關(guān)相關(guān)工作平臺對接聯(lián)動,配合公安機關(guān)布設(shè)探針,利用人工智能技術(shù)和大數(shù)據(jù)分析技術(shù),依托平臺和大數(shù)據(jù)構(gòu)建聯(lián)合預警、協(xié)同防御體系,形成縱橫聯(lián)通、協(xié)同作戰(zhàn)的立體化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護大平臺。
 3、健全完善網(wǎng)絡(luò)與信息安全信息通報機制,大力開展信息通報預警。
保護工作部門要進一步建立健全本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全通報預警機制,加強通報預警力量建設(shè),及時收集、匯總、分析各方網(wǎng)絡(luò)安全信息,加強威脅情報工作,掌握關(guān)鍵信息基礎(chǔ)設(shè)施運行狀況和安全態(tài)勢。保護工作部門應及時將有關(guān)安全漏洞、威脅及事件等信息匯總報送國家網(wǎng)絡(luò)與信息安全信息通報中心,及時通報預警網(wǎng)絡(luò)安全威脅隱患。運營者要深入開展網(wǎng)絡(luò)安全監(jiān)測預警和信息通報工作,及時接收、處置來自國家、行業(yè)和地方的網(wǎng)絡(luò)安全預警通報信息;發(fā)生重大和特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時,應按規(guī)定及時向保護工作部門和備案公安機關(guān)報告,快速處置突發(fā)事件并及時通報預警。
 4、制定網(wǎng)絡(luò)安全事件應急預案并定期開展應急演練,提高應急處置能力。
保護工作部門和運營者要立足于主動預防,提升網(wǎng)絡(luò)安全預知、預警和預置能力,加強網(wǎng)絡(luò)安全事件應急指揮能力、應急力量建設(shè)和應急資源儲備。保護工作部門要統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全應急處置體系建設(shè),針對關(guān)鍵信息基礎(chǔ)設(shè)施可能遭受網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等突出情況,按照國家網(wǎng)絡(luò)安全事件應急預案要求,建立健全本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)安全事件應急預案,完善應急處置機制,定期組織應急演練;指導運營者做好網(wǎng)絡(luò)安全事件應對處置,并給予技術(shù)支持和協(xié)助。運營者應按照應急預案積極開展應急演練,熟練掌握處置規(guī)程,不斷提升應對處置突發(fā)網(wǎng)絡(luò)安全事件的能力和水平。
  5、及時處置網(wǎng)絡(luò)安全突發(fā)事件,配合公安機關(guān)開展事件調(diào)查和溯源固證。
保護工作部門、運營者應與公安機關(guān)建立網(wǎng)絡(luò)安全案事件報告制度和應急處置機制。關(guān)鍵信息基礎(chǔ)設(shè)施一旦發(fā)生重大網(wǎng)絡(luò)安全事件,運營者應第一時間向保護工作部門和公安機關(guān)報告,并立即組織分析研判,啟動指揮調(diào)度機制,開展應急處置工作,同時按照有關(guān)操作規(guī)程保護現(xiàn)場、留存相關(guān)記錄線索,并配合公安機關(guān)開展事件調(diào)查處置和偵查打擊等工作。保護工作部門應加強對應急處置工作的指導,優(yōu)化事件處置方案,并根據(jù)運營者的需要提供技術(shù)支持和協(xié)助,必要時協(xié)調(diào)國家網(wǎng)信部門、公安機關(guān)和工業(yè)和信息化部門等提供技術(shù)支持。保護工作部門和運營者應保護事件現(xiàn)場,配合公安機關(guān)開展事件偵查調(diào)查和立案打擊工作。

四、大力提高應對大規(guī)模網(wǎng)絡(luò)攻擊的能力


  1、加強網(wǎng)絡(luò)安全威脅情報工作,提高主動發(fā)現(xiàn)威脅風險的能力。
保護工作部門、運營者應加強網(wǎng)絡(luò)安全威脅情報體系建設(shè),組織開展關(guān)鍵信息基礎(chǔ)設(shè)施威脅情報搜集工作。保護工作部門應指導運營者建立情報分析研判機制,調(diào)動技術(shù)支持單位資源力量,培養(yǎng)威脅情報專業(yè)人才,圍繞本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作,主動獲取和分析挖掘威脅情報、行動性線索,及時發(fā)現(xiàn)對關(guān)鍵信息基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)進行攻擊竊密和破壞的動向,提升威脅情報搜集和分析研判能力。保護工作部門、運營者與公安機關(guān)要建立威脅情報共享機制,充分發(fā)揮各方優(yōu)勢,拓寬情報來源,及時整合分析各方情報線索,提高主動發(fā)現(xiàn)和處置威脅風險的能力:

  • 建立威脅情報共享機制,加強主動防御;
  • 加強情報搜集,構(gòu)建一體化的網(wǎng)絡(luò)安全威脅情報共享機制,及時發(fā)現(xiàn)苗頭動向、及時預警防范、及時追蹤溯源、及時開展反制;
  • 依托大數(shù)據(jù)分析技術(shù),實現(xiàn)安全數(shù)據(jù)、環(huán)境數(shù)據(jù)、情報數(shù)據(jù)的關(guān)聯(lián)分析,精準發(fā)現(xiàn)設(shè)備、系統(tǒng)、數(shù)據(jù)間的內(nèi)在線索,挖掘大數(shù)據(jù)背后隱藏的眾多網(wǎng)絡(luò)安全事件,定位攻擊源,溯源事件過程和攻擊路徑;
  • 將網(wǎng)絡(luò)安全與業(yè)務深度融合,化繁為簡,由內(nèi)向外,聯(lián)動通報處置事件。

 2、加強網(wǎng)絡(luò)安全實戰(zhàn)演習演練,檢驗并有力促進網(wǎng)絡(luò)安全綜合防御能力和對抗能力。
保護工作部門和運營者要針對本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施:

  • 開展網(wǎng)絡(luò)攻防演練及比武競賽,及時發(fā)現(xiàn)整改網(wǎng)絡(luò)安全深層次問題隱患,檢驗網(wǎng)絡(luò)安全防護有效性和應急處置能力;
  • 以攻促防,增強保護彈性和網(wǎng)絡(luò)攻防技術(shù)對抗及謀略斗爭能力;
  • 平戰(zhàn)結(jié)合,立足應對大規(guī)模網(wǎng)絡(luò)攻擊威脅,強化合成作戰(zhàn)。

演練時,要以本行業(yè)運營者為防守方,將關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)為攻擊目標,組建安全可靠、技術(shù)過硬的攻擊隊伍、應急處置隊伍、技術(shù)支持隊,模擬多種形式的攻擊手法進行攻防演練。
同時,保護工作部門和運營者要密切配合公安機關(guān)組織開展的攻防演習,不斷提煉總結(jié)實戰(zhàn)經(jīng)驗,促進實現(xiàn)網(wǎng)絡(luò)攻防演習常態(tài)化,不斷提升關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御能力和對抗能力。
開展攻防對抗演練,有力提升攻防對抗能力:
一是創(chuàng)新完善網(wǎng)絡(luò)攻防演習的內(nèi)容和方式,構(gòu)建形成多層次、體系化、常態(tài)化的演習機制,適時開展對抗演習,并在行業(yè)內(nèi)部組織紅藍隊伍,定期開展網(wǎng)絡(luò)攻防對抗,提高技術(shù)對抗、智慧較量、謀略對抗能力;
二是專注攻擊技術(shù)研究,持續(xù)進步,在加強防護的基礎(chǔ)上,深入收集并研究攻擊者常用的工具方法,做到對內(nèi)發(fā)現(xiàn)漏洞、補齊短板,對外展示能力、形成震懾;
三是堅持練戰(zhàn)結(jié)合,積極探索將攻防演習的手段方法應用于關(guān)鍵信息基礎(chǔ)設(shè)施日常監(jiān)測、通報預警,優(yōu)化完善網(wǎng)絡(luò)安全防護方法,堅持底線思維,提升安全防護能力,防范化解重大網(wǎng)絡(luò)安全風險。
  3、充分調(diào)動社會力量,共同建立關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御體系。
保護工作部門、運營者要統(tǒng)籌資源和力量,充分發(fā)揮行業(yè)技術(shù)支持力量、網(wǎng)絡(luò)安全科研機構(gòu)、網(wǎng)絡(luò)安全企業(yè)等的積極性、主動性和創(chuàng)新性,重點參與網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)、網(wǎng)絡(luò)安全試點示范、總體規(guī)劃、安全建設(shè)方案制定等工作。
公安部將充分調(diào)動社會力量,加強關(guān)鍵信息基礎(chǔ)設(shè)施安全協(xié)同協(xié)作、互動互補、共治共享和群防群治,建立健全公安機關(guān)牽頭、重要行業(yè)部門配合、社會力量參與的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作新局面,形成各方主體各司其職、各負其責、齊抓共管的關(guān)鍵信息基礎(chǔ)設(shè)施聯(lián)防聯(lián)控體系。
4、收斂互聯(lián)網(wǎng)暴露面,加強攻擊點管控。
一是縮減、集中互聯(lián)網(wǎng)出入口:各重要行業(yè)部門分支機構(gòu)在設(shè)計互聯(lián)網(wǎng)出入口時應向上或就近歸集管理,減少互聯(lián)網(wǎng)出入口數(shù)量,在互聯(lián)網(wǎng)出入口部署安全防護設(shè)備;對采用VPN方式歸集的,應落實流量控制、身份鑒別等安全措施。
二是壓縮網(wǎng)站數(shù)量,加強域名管理:梳理互聯(lián)網(wǎng)網(wǎng)站,排查歷史域名,及時清除廢棄域名,確保在線應用系統(tǒng)全部可管、可控。
三是加強終端控制:部署終端統(tǒng)一管控措施,及時修補漏洞;強化用戶管理,集中管控用戶操作行為日志,加強特權(quán)用戶設(shè)備及賬號的自動發(fā)現(xiàn)、申領(lǐng)和保管。
四是清理老舊資產(chǎn):建立動態(tài)資產(chǎn)臺賬,掌握資產(chǎn)分布與歸屬情況;關(guān)停老舊和廢棄系統(tǒng),下線過期資產(chǎn),清理無用賬戶。
五是加強App管理:根據(jù)移動業(yè)務需求,厘清現(xiàn)有移動端App狀況,按照最小化原則,歸集建設(shè)與壓縮;加強App和應用后端的安全檢測與防護,嚴格控制信息外泄。
 5、梳理網(wǎng)絡(luò)資產(chǎn),開展重點防護和加固。
一是對核心系統(tǒng)進行精準防護:對云平臺、堡壘機、域控服務器等核心系統(tǒng)在主機層部署防護手段,實現(xiàn)主機內(nèi)核加固、文件保護、登錄防護、服務器漏洞修復、系統(tǒng)資源監(jiān)控等安全防護功能。
二是對網(wǎng)絡(luò)實施精細化管控:將混雜的流量分成管理、業(yè)務、應用等維度進行管理;通過設(shè)備指紋、人機識別保障業(yè)務正常開展,精準攔截各種攻擊。
三是強化郵件服務器安全管控:加強郵件系統(tǒng)安全認證;梳理與郵件系統(tǒng)相關(guān)聯(lián)的系統(tǒng),嚴格控制訪問策略,禁止敏感文件通過郵箱發(fā)送和存儲,定期清理郵件信息。
四是及時發(fā)現(xiàn)漏洞并修復:實時跟進漏洞預警,加強各類漏洞的檢測發(fā)現(xiàn)、巡查修補;建立白名單訪問機制,攔截超出白名單的訪問行為,防范零日漏洞。
 6、網(wǎng)絡(luò)架構(gòu)合理分區(qū)分域,加強縱深防御。
一是網(wǎng)絡(luò)分區(qū):根據(jù)業(yè)務和安全需要、現(xiàn)有網(wǎng)絡(luò)或物理地域狀況等,將網(wǎng)絡(luò)劃分為不同的安全區(qū)域。
二是域間隔離:根據(jù)系統(tǒng)功能和訪問控制關(guān)系,對網(wǎng)絡(luò)進行分區(qū)分域管理;每個區(qū)域設(shè)置獨立的隔離控制手段和訪問控制策略。
三是縱向防護;在安全防護縱深上采用認證、加密、訪問控制等技術(shù)措施,實現(xiàn)數(shù)據(jù)的遠距離安全傳輸及縱向邊界的安全防護,防止被層層突破、直搗核心。

五、大力加強重要基礎(chǔ)工作和保障


1、加強網(wǎng)絡(luò)安全專門機構(gòu)建設(shè)和人才培養(yǎng),大力提升網(wǎng)絡(luò)安全隊伍實戰(zhàn)能力。
運營者要根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護需求,在人才選拔、任用、培訓方面形成有效機制,堅持培養(yǎng)和引進并舉,加強專門機構(gòu)建設(shè)和人才培養(yǎng),根據(jù)實際需求,突出實戰(zhàn)實訓,建立健全教學練戰(zhàn)一體化的網(wǎng)絡(luò)安全教育訓練體系。
保護工作部門、運營者要組織行業(yè)專業(yè)力量,積極參加國家層面的“網(wǎng)鼎杯”等網(wǎng)絡(luò)安全比武競賽,并組織開展行業(yè)內(nèi)部網(wǎng)絡(luò)安全比武競賽,以賽代練、以賽促防,不斷發(fā)現(xiàn)、選撥、培養(yǎng)行業(yè)網(wǎng)絡(luò)安全專業(yè)人才,壯大人才隊伍,大力提升網(wǎng)絡(luò)安全隊伍實戰(zhàn)能力。
加強專業(yè)人才培養(yǎng),打造實戰(zhàn)化隊伍:
一是設(shè)置專門網(wǎng)絡(luò)安全管理機構(gòu),配備專職人員,加強人才培育和教育訓練,加大科技攻關(guān)和信息化手段建設(shè);
二是通過組織實戰(zhàn)演習、舉辦網(wǎng)絡(luò)安全大賽,建立特殊攻防人才的發(fā)現(xiàn)、選拔、使用機制;
三是各重點單位與公安機關(guān)密切配合,通過培訓和實戰(zhàn)訓練,大力提升關(guān)鍵安全崗位人員實戰(zhàn)化能力;四是要深入開展網(wǎng)絡(luò)安全知識技能宣傳普及,提高普通人員的網(wǎng)絡(luò)安全意識和防護技能。
2、加強管理和技術(shù)創(chuàng)新,充分利用新技術(shù)、新手段提升網(wǎng)絡(luò)安全綜合保護能力。
保護工作部門、運營者要加強信息技術(shù)創(chuàng)新融合發(fā)展,依托大數(shù)據(jù)、人工智能、區(qū)塊鏈、可信計算等新技術(shù)新應用,大力開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作,在安全產(chǎn)品、工具研發(fā)、滲透測試、追蹤溯源、情報搜集等方面實現(xiàn)技術(shù)突破,通過機器學習、網(wǎng)絡(luò)空間地理測繪等新技術(shù)新應用,綜合匯聚分析各方網(wǎng)絡(luò)安全數(shù)據(jù)資源,形成關(guān)鍵信息基礎(chǔ)設(shè)施基礎(chǔ)數(shù)據(jù)資源池。同時,依托信息化手段建設(shè)應用管理平臺,強化數(shù)據(jù)信息分析處理,加強關(guān)鍵信息基礎(chǔ)設(shè)施全流程管控,堵塞管理盲點漏洞,提升網(wǎng)絡(luò)安全綜合保護能力和效能。
 3、加強網(wǎng)絡(luò)安全經(jīng)費保障和信息化手段建設(shè),大力提升網(wǎng)絡(luò)安全技術(shù)保護能力。
保護工作部門、運營者要加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作經(jīng)費保障,通過現(xiàn)有經(jīng)費渠道,保障關(guān)鍵信息基礎(chǔ)設(shè)施開展等級測評、風險評估、密碼應用安全性檢測、演練競賽、安全建設(shè)整改、安全保護平臺建設(shè)、運行維護、監(jiān)督檢查、教育培訓等的經(jīng)費投入。
運營者應保障網(wǎng)絡(luò)安全經(jīng)費足額投入,作出網(wǎng)絡(luò)安全和信息化有關(guān)決策時應有網(wǎng)絡(luò)安全管理機構(gòu)人員參與。保護工作部門、運營者要加強信息化手段建設(shè),開展網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目,支持網(wǎng)絡(luò)安全技術(shù)研究開發(fā)和創(chuàng)新應用,推動網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展。
 4、加快實施安全可信工程,有效防范和化解供應鏈帶來的網(wǎng)絡(luò)安全風險。
保護工作部門、運營者要加快推進關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域安全可信工程的實施,梳理排查關(guān)鍵信息基礎(chǔ)設(shè)施供應鏈安全風險,加強風險管控,從芯片、操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)軟硬件以及防火墻、入侵檢測設(shè)備等網(wǎng)絡(luò)安全專用產(chǎn)品方面逐步進行安全可信升級替代,制定替代方案,從源頭上解決關(guān)鍵信息基礎(chǔ)設(shè)施安全隱患,有效防范和化解供應鏈帶來的網(wǎng)絡(luò)安全風險。
文章來源:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護聯(lián)盟籌

Image
Image
版權(quán)所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F