新时代网络安全的显著特征是技术对抗。为了大力提升网络安全技术对抗能力,需要建设网络安全保护平台,建设网络安全智慧大脑,利用大数据和人工智能等技术将网络安全业务上图,实施挂图作战。本文节选了《网络安全保护平台建设应用与挂图作战》相关内容,供网络安全保护工作相关单位、网络运营者和网络安全从业者们学习参考。
当前网络安全形势复杂、严峻,基础信息网络和重要信息系统一旦出现大的网络安全问题,不仅仅影响单位、行业,更直接威胁国家安全、社会稳定和经济发展。
网络安全等级保护是国家网络安全保障工作的基本制度、基本策略和基本方法。开展网络安全等级保护工作不仅是实现国家对重要信息系统重点保护的重大措施,也是一项事关国家安全、社会稳定的政治任务。通过开展网络安全等级保护工作,可以有效解决我国网络安全面临的威胁和存在的主要问题,充分体现“适度安全、保护重点”的目的,可以使我们将有限的财力、物力、人力投入到重要信息系统安全保护中。
什么是“网络安全等级保护制度”?
按照《网络安全法》的要求,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。国家网络安全等级保护坚持自主定级、自主保护的原则。网络和信息系统的安全保护等级应当根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
网络安全等级保护工作主要包括定级、备案、建设整改、等级测评、监督检查五个环节。随着经济社会发展和技术进步,网络安全等级保护制度已进入2.0时代。网络安全等级保护制度2.0在网络安全等级保护制度1.0的基础上,实现了对新技术新应用安全保护对象和安全保护领域的全覆盖,更加突出技术思维和立体防范,注重全方位主动防御、动态防御、整体防护和精准防护,强化“一个中心,三重防护”的安全保护体系,把云计算、物联网、移动互联、工业控制系统、大数据等相关新技术新应用全部纳入保护范畴。
等级保护挂图作战
等级保护业务包括定级、备案、等级测评、建设与整改、监督检查等工作环节。如图所示,左侧为等级保护业务流程。等级保护各工作环节涉及不同的数据。对各工作环节的业务内容、范围及所需数据进行梳理和分析,等级保护业务相关要素包括:等级保护的定级对象,如单位、系统、机构、资产、网站、数据等;不同环节的业务流程,如环节动作、流转关系、工作模板,以及各环节需要的数据信息,包括网络拓扑、安全域划分、安全产品使用情况、管理制度、防护策略、防护设备等;保护对象的安全状况,如安全防护状况、安全监测情况、网络安全事件、安全态势、历史被控制利用情况等。另外,等级保护作为网络安全保护工作中管理保护的目标模块,其他模块均围绕该模块界定的保护对象展开,因此,基于等级保护业务,需要考虑由保护目标主导带来的与其他模块的协同联动需求,如同步安全监测数据、同步通报处置情况等。
等级保护挂图作战业务与要素
通过对等级保护业务流程和业务相关要素的梳理和分析可以看出,等级保护业务相关主管领导、负责人作为等级保护挂图作战的指挥人员,主要关心以下业务层面的问题。
-
本部门、本行业的等级保护定级对象有哪些?各安全保护等级分布情况如何,涉及哪些单位、系统、机构?
-
等级保护定级对象的底数情况如何,资产分布在哪里?
-
等级保护第二级、第三级、第四级系统的测评工作开展情况如何,哪些方面的问题最为突出,是否对测评工作中发现的问题进行了有效整改?
-
近些年的网络安全监督检查工作开展情况如何,发现的突出问题有哪些?
-
等级保护定级对象的安全状况如何,是否需要开展进一步工作?
小结
关保联盟将陆续推出《网络安全保护平台建设应用与挂图作战》的部分内容,供各大家学习、交流,更多内容敬请关注本书。
理事服务 | 会员服务
请联系:13810321968(微信同号)
商务合作 | 开白转载 | 媒体交流 | 文章投稿
请联系:13810321968(微信同号)
原文始发于微信公众号(关键信息基础设施安全保护联盟):网络安全挂图作战之等级保护挂图作战
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论