新闻中心
NEWS CENTER
必读 | 构建网络安全综合防御体系三十一条
以下文章来源于关键信息基础设施安全保护联盟筹 ,作者郭启全
1 建立领导体系和工作体系。
按照《党委(党组)网络安全责任制实施办法》要求,设立领导机构,管理机构,专职人员;决策机制,保障人力、财力、物力投入。
2 开展顶层设计和规划。
制定管理办法、标准规范、安全保护规划,专家评审;制定年度计划,实施方案。
3 落实行业主管责任。
加强对网络安全工作的组织领导、监督检查,督办整改;横向到边、纵向到底。
4 落实运营者主体责任。
按照法律法规和制度要求,落实安全责任和各项任务要求,守土有责、守土尽责。
5 落实网络安全等级保护制度。
按照《网络安全法》要求和国家标准,加强网络安全保护,筑牢网络安全基石。
6 落实关键信息基础设施安全保护制度。
按照《关键信息基础设施安全保护条例》要求,制定规则,识别认定,加强安全保卫、保护和保障。
7 落实数据安全保护制度。
按照《数据安全法》要求,建立数据分类分级制度、安全保护制度,加强数据安全保护。
8 落实密码安全防护要求。
落实《密码法》和密码应用相关标准规范,使用符合规定的密码技术、密码产品和服务。
9 开展安全检测和风险评估。
将隐患识别、威胁分析、等级测评、风险评估等统筹安排,有效管控风险威胁。
10 制定网络安全建设整改方案并实施。
根据安全检测评估、风险分析、事件分析、实战检验等发现的问题隐患,以应对大规模网络攻击为目标,制定安全建设整改方案并实施。
11 采取多种方式检验保护措施的有效性。
开展网络攻防演习、沙盘推演,聘请专门安全检测机构,远程渗透测试与现场检测相结合,对关键信息基础设施进行全流程、全方位检测评估。
12 落实实时监测预警措施。
利用网络安全保护平台和技术措施,开展实时监测预警,大力提高监测发现网络攻击能力。
13 开展联合作战。
与公安机关密切配合,建立网络安全联合作战机制,立足网络备战,打整体仗、合成仗。
14 落实供应链安全措施。
在网络的规划设计、建设、运维、产品、服务等各环节中,加强对服务商和产品供应商的安全管理,防范供应链安全风险。加强互联网远程运维安全评估论证,并采取相应的管控措施。利用国资云、政务云、金融云、电信云等,提升供应链保障能力。
15 落实物理设施保护和电力电信保障措施。
保护机房、大数据中心、云平台等物理设施安全,严防地震、洪灾等破坏,保障网络运行正常、数据免遭破坏。
16 落实“三化六防”措施。
认真落实“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”措施,提升整体防控能力。
17 实施“挂图作战”。
建设网络安全保护平台和态势感知系统,建设平台智慧大脑,绘制网络地图,实现挂图作战。
18 落实威胁情报措施。
大力加强威胁情报工作,建立完善情报信息共享机制,情报引领网络安全“打防管控”。
19 开展比武竞赛。
建设网络靶场,设立红、蓝军,组织开展攻防演练、比武竞赛和对抗,大力提升对抗反制能力。
20 落实技术对抗措施。
在网络关键节点架设监测设备、第二代蜜罐、沙箱等设备,诱捕和溯源网络攻击。构建以密码、可信计算、人工智能、大数据分析技术为核心的网络安全技术保护体系。
21 落实指挥调度措施。
重点行业、网络运营者要建设网络安全监控指挥中心,落实7×24小时值班值守制度。
22 落实信息通报措施。
依托国家网络与信息安全信息通报机制,加强本行业、本领域网络安全信息通报预警机制和力量建设,开展信息通报预警。
23 落实责任追究制度。
制定责任制管理办法和问责规范,健全完善网络安全考核评价和责任追究制度,确定问责范围,明确约谈、罚款、行政警告、记过、降级、开除等处罚措施。
24 落实事件处置机制。
要制定网络安全事件应急预案,加强应急力量建设和应急资源储备,与公安机关密切配合,建立事件报告制度和应急处置机制。
25 开展技术攻关。
开展理论研究和技术攻关,研究网络空间智能认知、资产测绘、画像与定位、可视化表达、地理图谱构建、行为认知和智能挖掘等核心技术,支撑实战。
26 实施自主可控和技术创新工程。
梳理排查网络系统中使用国外产品和服务;加强算法的审核、运用和监督;制定国产化替代方案,在有关部门支持下,从基础软硬件、业务系统以及网络安全产品等方面,逐步实现国产化替代。
27 落实协同联动措施。
建立协同联动、信息共享与会商决策机制,在机构的业务应用、系统建设、技术实施、运营运维、综合管理等部门间建立内部机制;与保护工作部门、行业内上下级单位、直属机构建立纵向机制;与公安机关、横向合作单位、技术支撑机构建立横向机制,形成一体化机制。
28 落实各项保障。
加强统筹领导和保障,研究解决网络安全机构编制、人员、经费、科研、工程建设等各项保障,特别是设备设施改造升级经费保障。
29 落实网络安全审查要求。
落实2021年11月16日国家网信办、公安部等13个部委联合印发《网络安全审查办法》。
30 培养攻防兼备的专门队伍。
建立教育训练和实战型人才的发现、培养、选拔和使用机制,培养攻防兼备的人才队伍。
31 定期进行扫雷挖雷。
针对渗透攻击、预埋木马和逻辑炸弹、开后门、网络控制权被剥夺等重大问题隐患,通过“探雷、固证、排雷、整改”等措施,及时发现攻击、消除重大风险隐患,封堵攻击通道,有效提升网络安全防范能力水平。
杭州中电安科现代科技有限公司
杭州中电安科现代科技有限公司(简称“中电安科”)成立于2016年,是国内领先的工控网络安全产品与解决方案提供商。公司聚焦工控网络安全产品的自主研发,覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,持续深耕电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业,为用户提供具有核心竞争力的工控网络安全解决方案及服务,获得了行业用户的广泛认可。自2021年起,公司相继获中国电科、中国中车、国家电网等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
专注工控安全
护航关基民生
www.zd-sec.com
400-606-8226
渠道合作:李经理 18505541506
技术咨询:齐经理 15010390956
品牌合作:赵经理 15010923501
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司