❶ 濡備綍淇濋殰緗戠粶瀹夊叏
濡備綍淇濋殰緗戠粶瀹夊叏錛
濡備綍淇濋殰緗戠粶瀹夊叏錛
闅忕潃浜掕仈緗戠殑鏅鍙婏紝緗戠粶瀹夊叏闂棰樻垚涓轟簡姣忎釜浜洪兘闇瑕佸叧娉ㄧ殑璇濋樸傚備綍鏈夋晥鍦頒繚闅滅綉緇滃畨鍏錛岃╂垜浠鐨勭綉緇滅幆澧冩洿鍔犲畨鍏ㄥ彲淇★紵涓嬮潰錛屾垜浠鏉ユ帰璁ㄤ竴涓嬪湪緗戠粶瀹夊叏鏂歸潰鍙浠ラ噰鍙栧摢浜涙帾鏂姐
棣栧厛錛屽姞寮哄瘑鐮佷繚鎶ゃ備負浜嗕繚鎶ゆ垜浠鐨勮處鎴峰拰闅愮佷笉琚鎮舵剰渚靛叆鍜岀獌鍙栵紝鎴戜滑搴旇ュ規垜浠鐨勬墍鏈夎處鎴瘋劇疆涓嶅悓鐨勫己瀵嗙爜錛屽苟緇忓父鏇存敼瀵嗙爜銆傛ゅ栵紝涓嶈佷嬌鐢ㄧ畝鍗曟垨瀹規槗鐚滄祴鐨勫瘑鐮侊紝渚嬪傜敓鏃ャ佸撳悕鎴栫數璇濆彿鐮佺瓑銆傚逛簬閲嶈佺殑璐︽埛錛屽傞摱琛屽崱銆佺數瀛愰偖綆辯敋鑷崇ぞ浜よ處鎴鳳紝寤鴻寮鍚鍙岄噸璁よ瘉鍔熻兘錛岀『淇濊處鎴鋒洿鍔犲畨鍏ㄣ
鍏舵★紝浣跨敤瀹夊叏鐨勮蔣浠跺拰宸ュ叿銆傚湪鎴戜滑浣跨敤浜掕仈緗戞椂錛屾湁璁稿氬伐鍏峰拰杞浠跺彲浠ュ府鍔╂垜浠鏇村姞瀹夊叏鍦頒笂緗戱紝姣斿傞槻鐥呮瘨銆侀槻鐏澧欒蔣浠躲傝繖浜涜蔣浠跺拰宸ュ叿鍙浠ラ勯槻鐥呮瘨銆佹湪椹銆侀粦瀹㈢瓑鎮舵剰鏀誨嚮錛屼繚闅滆$畻鏈洪『鍒╄繍琛屻傛ゅ栵紝鍦ㄤ嬌鐢ㄧЩ鍔ㄨ懼囨椂錛屾垜浠涔熷彲浠ヤ笅杞藉畨鍏ㄨ蔣浠訛紝闃叉淇$敤鍗′俊鎮琚鐩楀彇鎴栨墜鏈哄簲鐢ㄧ▼搴忚鎮舵剰渚靛叆銆
絎涓夛紝淇濇姢鎴戜滑鐨勯殣縐併傛垜浠鍦ㄤ笂緗戣繃紼嬩腑浜х敓鐨勫悇縐嶄俊鎮錛堝寘鎷鎴戜滑鐨処P鍦板潃銆佹祻瑙堝櫒鎼滅儲鍘嗗彶銆佽塊棶鐨勭綉絝欑瓑錛夐兘鍙鑳借涓嶆硶鍒嗗瓙鍒╃敤錛屼鏡鐘鎴戜滑鐨勯殣縐併備負浜嗕繚鎶ゆ垜浠鐨勯殣縐侊紝鎴戜滑搴旇ュ叧闂榪借釜鍔熻兘錛屼笉璁╁箍鍛婂晢鍜岃惀閿浜哄憳璺熻釜鎴戜滑鐨勬祻瑙堝巻鍙插拰鍏磋叮鐖卞ソ銆
絎鍥涳紝鍔犲己鏁欒偛鍩硅銆備紒涓氥佹斂搴滃拰瀛︽牎絳夌粍緇囧簲璇ヤ負鍛樺伐鍜屽叕浼楁彁渚涚綉緇滃畨鍏ㄦ柟闈㈢殑鏁欒偛鍜屽煿璁錛屼嬌鍏跺叿澶囨洿濂界殑緗戠粶瀹夊叏鐭ヨ瘑鍜岄槻鑼冩伓鎰忔敾鍑葷殑鑳藉姏銆
鏈鍚庯紝寮哄寲鐩戠°傛斂搴滃拰浜掕仈緗戝叕鍙稿簲璇ュ緩絝嬫洿寮虹殑鐩戠″拰娉曞緥浣撶郴錛屽圭綉緇滃畨鍏ㄩ棶棰樿繘琛岀$悊鍜屽簲瀵癸紝鍔犲己瀵規伓鎰忔敾鍑昏呯殑鎵撳嚮鍜屾儵緗氥
鎬諱箣錛岀綉緇滃畨鍏ㄩ棶棰樻槸涓涓闀挎湡鐨勫姞寮鴻繃紼嬶紝鎴戜滑蹇呴』鏃跺埢鍏蟲敞錛屽苟閲囧彇鏈夋晥鐨勬帾鏂芥潵淇濇姢鎴戜滑鐨勭綉緇滃畨鍏ㄣ傚彧鏈夎繖鏍鳳紝鎴戜滑鎵嶈兘鍦ㄧ綉緇滀笘鐣屼腑鏇村姞瀹夊叏銆佹洿鍔犳斁蹇冨湴鐢熸椿鍜屽伐浣溿
❷ 概述兩會重保期間的安全運營服務工作
第十三屆全國人民代表大會第四次會議和政協第十三屆全國委員會第四次會議,將分別於2021年3月5日和3月4日在北京開幕。
在國家重大活動期間,政府、企業、高校、運營商、金融等各個單位都需要應對網路安全威脅影響的重大保護,重點目標是針對核心業務系統、敏感信息資產等關鍵信息基礎設晌畝皮施。
因此,各個單位需要進行重保服務准備工作,落實相應網路安全責任制,建立7*24H監測預警防護制度,確保及時處置網路安全隱患,充分做好網路應急響應准備和安全保障工作,盡可能避免出現黑客攻擊入侵、篡改事件、感染受勒索病毒等安全風險。
多面魔方安全服務團隊,自春節前就開始部署並服務多家重保單位,結合工作經驗對安全運營服務內容進行概述供行業內參考。
重保目標及對象
重保場景重點目標是關鍵信息基礎設施及重要信息系統, 如:黨政機關網站、 企事業單位網站、 重點新聞網站以及重大的平台類、 生產業務類系統, 其核心目的是保障關鍵信息基礎設施及重要信息系統在重大活動期間的穩定運行, 盡可能避免反動的黑客及敵對勢力的網路安全攻擊。
重保服務范圍
重保服務范圍為全國各重點保障單位,包括:公安、教育、電力、市政、交通、軍事、廣電、醫療、鐵路、銀行、電信以及主流媒體等關鍵基礎性設施。
《國家網路空間安全戰略》 2016年12月
國家關鍵信息基礎設施是指關系國家安全、國計民生,一旦數據泄露、遭到破壞或者喪失功能可能嚴重危害國家安全、公共利益的信息設施,包括但不限於提供公共通信、廣播電視傳輸等服務的基礎信息網路,能源、金融、交通、教育、科研、水利、工業製造、醫療衛生、社會保障、公用事業等領域和國家機關的重要信息系統,重要互聯網應用系統等。
《關鍵信息基礎設施保護條例》 (報批稿) 2018年12月
第十八條 下列單位運行、管理的網路設施和信息系統,一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的,應當納入關鍵信息基礎設施保護范圍:
(一)金融,包括銀行、證券、保險等;
(二)能源,包括電力、石油天然氣、石化等;
(三)交通,包括民航、鐵路等;
(四)水利;
(五)公共服務,包括教育、醫療衛生、社會保障等;
(六)國防科技工業耐渣;
(七)電子政務。
重大活動網路安全面臨的威脅
每年重保網安網監等主管單位,均會對重點單位的關鍵信息基礎設置進行檢查,排查隱患通報整改,所以時間緊任務重是所有重保單位共同面臨的問題,亟需組織人員開展業務系統的隱患排查,漏洞修復,系統加固,監控值守工作。
重保需求分析
面對紛繁復雜的工作,信息安全保障工作也會面臨各方面的需求,除了內外部的硬性要求,也需要針對領導匯報和安排具體工作。
重保核心工作
脆弱性檢測
在重保前對各重要業務系統及網路/安全設備進行安全脆弱性檢測和評估:
互聯網安全風險評
評估內網安全風險評估
設備/終端宴差安全基線核查
安全管理制度情況評估
......
安全加固整改
對檢測到有安全風險的業務系統及設備進行安全整改和加固:
網路安全設備加固
終端設備加固
伺服器加固
業務系統備份
......
通告預警
重保期間對網路安全狀態、事件、通知、預警類的通報(驗證)、處置、反饋流程:
安全漏洞通報流程
安全事件通報流程
互聯網資產通報流程
安全漏洞驗證流程
安全事件驗證流程
通知或預警流程
快速處置
在重保期間的網路發生的緊急隱患處置、網站後門、網頁篡改、反共黑客等類型的網路安全事件而進行快速處置動作的一套應急處置工作。
重保解決方案框架與流程
重保方案分解:三個階段
重保前--內網安全風險評估(資產梳理)
識別高概率攻擊,保障目標資產以及相關聯的資產及網路設備,明確納入重點重保防護的對象范圍。
【目標資產】 面向互聯網的重要業務系統( 等保三級及以上、關鍵信息基礎設施系統) 的承載主機, 包括管理後台和中間件伺服器
【潛在目標資產】 具備互聯網通信IP和對外埠的伺服器或代理設備
【高危利用跳板】 與潛在目標系統發生直接交互通信的其他業務系統主機、 伺服器、 中間件、 固定終端
【關鍵設備】 遠程網路接入訪問設備和網路邊界設備
【已有安全設備】 系統網路范圍內相關的安全防護設備
【高風險資產】 具備網路外部通信連接能力的影子資產( 未知資產) 設備
網路安全意識是以組織中的人員為出發點,圍繞人員的知識、技能、行為活動等可能出現網路安全漏洞的薄弱環節,通過一些宣貫、培訓、 教育等方法,對組織中人員的網路安全意識進行加強與提升的活動。
重保期間--安全監控與實時防禦
工作目標:在重保期間進行7*24小時監測,實時監控安全態勢、發現攻擊行為,並對安全事件進行緊急響應確保整個重保期間的安全。
重保結束
1、工作總結
2、安全規劃建議
3、方案清單
我們的價值與優勢
❸ 我們該如何保護網路安全
保護網路安全堅持積極利用、科學發展、依法管理、確保安全的16字方針,加大依法管理網路的力度,不斷健全網路安全的保障體系。有這幾個方面:
一、積極推動網路信息安全立法工作,組織制定信息安全檢查、信息安全管理、通信網路安全的防護、互聯網安全接入等急需的標准。
二、加快完善信息安全審查制度框架,有計劃地開展信息安全審查試點,特別是要加強政府部門雲計算服務的信息安全管理,組織實施黨政機關互聯網安全接入工程和重點領域信息安全檢查。
三、強化信息安全基礎設施和技術手段體系化建設,進一步鞏固提升電話用戶實名登記工作,開展地下黑色產業鏈等網路安全環境的治理,特別是抓好木馬、僵屍等病毒的防範,對釣魚網站、移動惡意程序等網路攻擊威脅的監測和處理工作也要進一步加強。
保護網路安全的意義
在信息時代,網路安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。網路空間是億萬民眾共同的精神家園。網路空間不是「法外之地」。網路空間是虛擬的,但運用網路空間的主體是現實的,大家都應該遵守法律,明確各方權利義務。
網路安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。
在信息時代,網路安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。沒有網路安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。
❹ 國家網路安全工作要堅持什麼保障個人信息安全
國家網路安全工作要堅持網路安全為人民、網路安全靠人民,保障個人信息安全。
這是在在全國網路安全和信息化工作會議上的講話,維護公民在網路空間的合法權益。要堅持網路安全教育、技術、產業融合發展,形成人才培養、技術創新、產業發展的良性生態。要堅持促進發展和依法管理相統一。
既大力培育人工智慧、物聯網、下一代通信網路等新技術新應用,又積極利用法律法規和標准規范引導新技術應用。要堅持安全可控和開放創新並重,立足於開放環境維護網路安全,加強國際交流合作,滑羨緩提升廣大人民群眾在網路空間的獲得感、幸福感、安全感。
堅持網路安全為人民的做法:
網路安全人人參與、人人有責、人人共享,每位公民依法行使權利、履行義務,對於建設和實現網路安全至關重要。
維護網路安全必須充分發揮廣大人民群眾在網路安全中的主體作用,每位公民應嚴格自律並自覺維護網路安全,做到依法上網、文信模明上網、安全上網、自律上網、誠派隱信上網、理性上網。