关于二十大信息安全的认知
根据《中华人民共和国网络安全法》的规定,网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
当今世界正经历百年未有之大变局,面对复杂的国际形势、敏感的周边环境、艰巨繁重的改革发展稳定任务,面对新危机、新困难与新挑战,网络信息安全形式严峻,任务繁重。对此,我们必须始终保持高度警惕,既要有防范风险的先手,也要有应对和化解风险挑战的高招;既要打好防范和抵御风险的有准备之战,也要打好化险为夷、转危为机的战略主动战。
做好网络信息安全工作,需要建立高效、灵敏的情报预警信息网络,加强对不稳定因素的常态化风险监测,逐步形成完善的预警工作机制。基于实时监测数据进行安全风险识别,通过大数据分析进行预测,对可能发生的安全事件信息,特别是苗头性信息进行全面评估和预测,做到早发现、早报告、早控制和早解决,为科学决策提供可靠依据。对资源的综合分析和多渠道的信息获取实现网络安全威胁的分析预警、网络安全事件的情况通报、宏观网络安全状况的态势分析等,为用户单位提供互联网网络安全态势信息通报、网络安全技术和资源信息共享等服务。
在对于企业来说对于信息安全这款的工作,其实最基本的信息安全等保。
基本框架:
等保服务基本要求
等保技术要求 | 测评项 | 主要内容 | 对应产品 | |
安全通信网络&安全区域边界 | 网络架构 | 性能冗余、链路冗余、设备冗余、分区隔离 | VPC、安全组 | |
通信传输 | 采用校验技术保证通信过程中数据的完整性和保密性 | SSL证书 | ||
边界防护 | 网络边界数据传输安全可控,非法内外联及无线网络 限制 | VPC、安全组、云监控 | ||
入侵防范 | 已知威胁防护、未知威胁防护、审计 | 态势感知 | ||
恶意代码防范 | 网络防病毒、垃圾邮件过滤 | 企业主机安全 | ||
安全审计 | 网络行为审计 | 云日志、审计、堡垒机 | ||
安全计算环境 (原主机安全 &应用安全 &数据安全 及备份恢复) | 身份鉴别 | 身份唯一性、鉴别信息复杂度 | 系统自身加固、堡垒机 | |
访问控制 | 用户权限管理 | 系统自身加固、安全组 | ||
安全审计 | 用户行为审计 | 设备自身日志、堡垒机 | ||
入侵防范 | 检测入侵行为、非使用端口关闭、漏扫检测 | 企业主机安全、漏洞扫描 | ||
恶意代码防范 | 恶意代码检测和防护 | 企业主机安全 | ||
数据完整性 | 数据防篡改 | SSL证书 | ||
数据保密性 | 数据防泄密 | SSL证书 | ||
数据备份恢复 | 数据备份 | 数据库备份 | ||
剩余信息保护 | 鉴别信息、敏感信息缓存清除 | 应用自身机制 | ||
个人信息保护 | 个人信息最小采集原则、访问控制 | 应用自身机制 | ||
安全管理中心
| 系统管理 | 系统管理员身份鉴别及安全审计 | 云堡垒机、云审计 | |
审计管理 | 审计管理员身份鉴别及审计记录分析 | 云堡垒机、云审计 | ||
安全管理 | 安全管理员身份鉴别及安全策略配置 | 云堡垒机、云审计 | ||
集中管控 | 统一网管、日志采集、终端管理 | 态势感知、云监控、云审计、安全专家服务 | ||
