培训时间30-40分钟,大纲如下:
-
信息系统建设中网络安全相关的法律法规
-
企业信息网络的架构安全
-
基于内网入侵案例解析
-
分区治理的网络架构
-
企业信息安全规划方案
一、信息系统建设中网络安全相关的法律法规
中华人民共和国《网络安全法》于2017年6月1日正式实施。该法律是我国网络安全法律法规体系建设的一个重要里程碑,为我国网络安全工作提供了法律依据。
《网络安全法》明确了企业、部门社会组织和个人的权利、义务与责任;规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念;建立了国家网络安全的一系列基本制度,是推动工作、夯实能力、防范重大风险所必需。
这些基本制度主要包括:
-
网络安全等级保护制度
要求网络运营者根据网络安全等级保护制度的要求,履行安全保护义务,保障网络的安全稳定运行。
-
关键信息基础设施安全保护
对关键信息基础设施实行重点保护,确保关键信息基础设施免受攻击、侵入、干扰和破坏。
-
网络安全监测预警和信息通报制度
国家建立网络安全监测预警和信息通报制度,以及网络安全风险评估和应急工作机制。
-
用户信息保护
加强个人信息保护,确保网络运营者采取必要措施保护用户信息安全,防止信息泄露、毁损或丢失。
-
网络信息安全投诉举报制度
网络运营者应建立网络信息安全投诉、举报制度,及时受理并处理有关网络信息安全的投诉和举报。
-
网络安全教育与培训
国家支持网络安全相关教育与培训,采取多种方式培养网络安全人才。
-
网络安全标准体系
国家建立和完善网络安全标准体系,推动网络安全技术的研究开发和应用。
-
网络安全社会化服务体系建设
鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
-
数据安全保护和利用技术
鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放。
-
网络安全事件应急预案
制定网络安全事件应急预案并定期演练,为网络安全事件的应急处置提供法律依据。
中华人民共和国《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)等保2.0:2019年5月10日发布,于2019年12月1日起实施。
替代了之前的《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008);我国推行信息安全等级保护制度,广泛应用于各个行业或领域指导用户开展信息系统安全等级保护的建设整改、等级测评等工作。
二、企业信息网络的架构安全
传统信息网络架构
传统的信息网络架构中,一般是按照区域或者物理特性对网络进行分割;在不同的物理区域内部署汇聚设备,所有的区域以不同的VLAN,在核心交换机上进行汇总;有一定的安全防护体系;大多是按照单一功能的安全要求进行部署。
原文始发于微信公众号(透明魔方):给技术部门的信息安全培训(演讲稿)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论