Image
全國統一服務(wù)熱線(xiàn)
0351-4073466

關(guān)鍵信息基礎設施安全防護五大對策措施

編輯:2023-05-06 10:03:23

關(guān)鍵信息基礎設施安全防護

五大具體對策措施



一、加強關(guān)鍵信息基礎設施安全保護工作的組織領(lǐng)導


?1、建立關(guān)鍵信息基礎設施安全保護工作的組織領(lǐng)導體系,落實(shí)網(wǎng)絡(luò )安全責任制。

保護工作部門(mén)要建立健全網(wǎng)絡(luò )安全工作的組織領(lǐng)導體系,強化“一盤(pán)棋”思想,認真落實(shí)網(wǎng)絡(luò )安全責任制和責任追究制度;要明確一名領(lǐng)導班子成員分管關(guān)鍵信息基礎設施安全保護工作,并明確具體負責的司局級單位。
運營(yíng)者要嚴格落實(shí)《黨委(黨組)網(wǎng)絡(luò )安全工作責任制實(shí)施辦法》,并明確一名領(lǐng)導班子成員為首席網(wǎng)絡(luò )安全官,分管關(guān)鍵信息基礎設施安全保護工作;設置專(zhuān)門(mén)安全管理機構,確定關(guān)鍵崗位。同時(shí),要建立健全網(wǎng)絡(luò )安全管理和評價(jià)考核制度,加強網(wǎng)絡(luò )安全統籌規劃和貫徹實(shí)施。
2、動(dòng)態(tài)掌握關(guān)鍵信息基礎設施基本情況及安全保護狀況,做到底數清、情況明。
保護工作部門(mén)和運營(yíng)者應按照關(guān)鍵信息基礎設施識別認定指南,分析識別和認定國家關(guān)鍵信息基礎設施并報公安部;在此基礎上,組織開(kāi)展摸底調查,梳理排查關(guān)鍵信息基礎設施建設、運行、管理情況及安全保護狀況,全面掌握網(wǎng)絡(luò )基礎設施、重要業(yè)務(wù)系統和重要數據等資源底數和網(wǎng)絡(luò )資產(chǎn),建立檔案并動(dòng)態(tài)更新。
保護工作部門(mén)要定期組織對本行業(yè)已確認的關(guān)鍵信息基礎設施進(jìn)行按照審查評估。當關(guān)鍵信息基礎設施發(fā)生較大變化時(shí),運營(yíng)者要及時(shí)報告保護工作部門(mén);保護工作部門(mén)應在收到報告后3個(gè)月內完成重新認定,并將認定結果報公安部備案。
 3、建立關(guān)鍵信息基礎設施核心崗位人員管理制度,加強專(zhuān)門(mén)機構和人員管理。
運營(yíng)者要加強關(guān)鍵信息基礎設施專(zhuān)門(mén)安全管理機構人力、財力、物力方面的投入和保障,建立專(zhuān)門(mén)工作機制,明確專(zhuān)門(mén)安全管理機構在關(guān)鍵信息基礎設施安全保護計劃、能力建設、應急演練、事件處置、教育培訓、安全管理、評價(jià)考核等方面的職責,確保專(zhuān)門(mén)安全管理機構有效運轉;
加強關(guān)鍵信息基礎設施核心崗位人員管理,建立健全各項管理制度,強化專(zhuān)門(mén)安全機構的負責人及關(guān)鍵核心崗位人員管理,組織對其進(jìn)行安全背景審查,審查時(shí)應征求公安機關(guān)、國家安全機關(guān)的意見(jiàn),審查情況應報送保護工作部門(mén);
加強關(guān)鍵信息基礎設施設計、建設、運行、維護等服務(wù)實(shí)施安全管理,采購安全可信的網(wǎng)絡(luò )產(chǎn)品和服務(wù),確保供應鏈安全,采購的產(chǎn)品和服務(wù)可能影響國家安全的,應按照國家有關(guān)規定通過(guò)安全審查。
公安機關(guān)應加強對關(guān)鍵信息基礎設施安全服務(wù)機構的安全管理,為運營(yíng)者開(kāi)展安全保護工作提供支持。

二、大力提升關(guān)鍵信息基礎設施安全保護能力


1、制定關(guān)鍵信息基礎設施安全保護規劃及安全建設方案,組織開(kāi)展安全建設試點(diǎn)示范。
保護工作部門(mén)應結合關(guān)鍵信息基礎設施安全需求,按照“實(shí)戰化、體系化、常態(tài)化”保護要求,組織制定并實(shí)施本行業(yè)關(guān)鍵信息基礎設施安全保護總體規劃和安全防護策略,加強網(wǎng)絡(luò )安全和業(yè)務(wù)發(fā)展的統籌協(xié)調,創(chuàng )造有利于業(yè)務(wù)發(fā)展的網(wǎng)絡(luò )安全環(huán)境,確保安全保護措施與關(guān)鍵信息基礎設施“同步規劃、同步實(shí)施、同步運行”。
運營(yíng)者應按照關(guān)鍵信息基礎設施安全保護規劃,組織制定安全建設方案,確保安全規劃任務(wù)目標有效落實(shí)。安全保護規劃和安全建設方案應通過(guò)國家關(guān)鍵信息基礎設施安全保護專(zhuān)家組的評估審議。公安部將選擇典型的關(guān)鍵信息基礎設施開(kāi)展安全建設試點(diǎn)示范,推進(jìn)實(shí)施安全可控應用示范工程,集中資源力量開(kāi)展安全保護技術(shù)攻關(guān)和應用創(chuàng )新,總結提煉建設經(jīng)驗做法,加強宣傳推廣。
2、全面深入開(kāi)展關(guān)鍵信息基礎設施安全建設,大力提升安全防護能力。
運營(yíng)者應按照《網(wǎng)絡(luò )安全法》和國家網(wǎng)絡(luò )安全等級保護制度要求,依據《網(wǎng)絡(luò )安全等級保護基本要求》《網(wǎng)絡(luò )安全等級保護安全設計技術(shù)要求》等國家標準,開(kāi)展相應等級的網(wǎng)絡(luò )安全建設,健全完善網(wǎng)絡(luò )安全管理制度,加強技術(shù)防護,建設關(guān)鍵信息基礎設施綜合防御體系。
在落實(shí)網(wǎng)絡(luò )安全等級保護制度的基礎上,按照《關(guān)鍵信息基礎設施安全保護要求》和行業(yè)特殊要求,強化整體防護、監測預警、應急處置、數據保護等重點(diǎn)保護措施,合理分區分域,收斂互聯(lián)網(wǎng)暴露面,加強網(wǎng)絡(luò )攻擊威脅管控,強化縱深防御,積極利用新技術(shù)開(kāi)展安全保護,構建以密碼技術(shù)、可信計算、人工智能、大數據分析等為核心的網(wǎng)絡(luò )安全保護體系,不斷提升內生安全、主動(dòng)免疫和主動(dòng)防御能力。
  3、認真組織開(kāi)展演習演練、安全檢測和風(fēng)險評估,及時(shí)發(fā)現深層次問(wèn)題隱患和威脅。
關(guān)鍵信息基礎設施安全建設完成后,保護工作部門(mén)、運營(yíng)者應增強憂(yōu)患意識,防范風(fēng)險隱患,定期組織開(kāi)展自查自糾,按照國家有關(guān)工作部署要求,針對關(guān)鍵信息基礎設施開(kāi)展網(wǎng)絡(luò )攻防實(shí)戰演習和應急演練,組織技術(shù)檢測力量定期對關(guān)鍵信息基礎設施進(jìn)行全面、深度滲透測試,開(kāi)展專(zhuān)項風(fēng)險評估,聚焦重點(diǎn)、抓綱帶目、綜合施策、攻防相長(cháng),及時(shí)發(fā)現關(guān)鍵信息基礎設施安全保護工作薄弱環(huán)節,從管理和技術(shù)層面挖掘關(guān)鍵信息基礎設施深層次安全風(fēng)險隱患,防微杜漸,不斷提升關(guān)鍵信息基礎設施安全風(fēng)險隱患的主動(dòng)發(fā)現能力和攻防對抗能力。
 4、針對問(wèn)題和風(fēng)險隱患認真組織開(kāi)展安全整改加固,及時(shí)消除和化解威脅關(guān)鍵信息基礎設施安全的重大風(fēng)險。
針對主動(dòng)發(fā)現和公安機關(guān)通報反饋的各類(lèi)安全問(wèn)題隱患及風(fēng)險威脅,運營(yíng)者應建立清單臺賬,逐一制定安全整改方案,及時(shí)開(kāi)展整改加固。針對突出的安全隱患,運營(yíng)者要立行立改,不能立即整改到位的,要采取有效的措施管控安全風(fēng)險,完善安全保護措施,確保發(fā)現的問(wèn)題隱患及時(shí)整改清零銷(xiāo)賬,及時(shí)消除和化解威脅關(guān)鍵信息基礎設施安全的重大風(fēng)險,著(zhù)力防范各類(lèi)風(fēng)險隱患聯(lián)動(dòng)交匯、累積疊加,守住安全底線(xiàn),不斷提升關(guān)鍵信息基礎設施安全保護能力。
公安機關(guān)將建立重大安全風(fēng)險隱患掛牌督辦制度,對運營(yíng)者網(wǎng)絡(luò )安全工作不力、重大安全問(wèn)題隱患久拖不改,或者存在較大網(wǎng)絡(luò )安全風(fēng)險、發(fā)生重大網(wǎng)絡(luò )安全案事件的,會(huì )同行業(yè)主管部門(mén)對相關(guān)負責人進(jìn)行約談,掛牌督辦。
 5、加強數據安全和新技術(shù)新應用風(fēng)險管控。
運營(yíng)者應對核心業(yè)務(wù)系統所承載和處理的數據進(jìn)行深入梳理排查,確認數據類(lèi)型和資產(chǎn)情況,全面摸排數據資產(chǎn)并進(jìn)行分級分類(lèi)管理;對數據采集、存儲、處理、應用、提供、銷(xiāo)毀等環(huán)節,全面進(jìn)行風(fēng)險排查和隱患分析;加強新技術(shù)新應用安全保護和風(fēng)險管控,配合公安機關(guān)打擊整治針對新技術(shù)、新業(yè)態(tài)的網(wǎng)絡(luò )違法犯罪,打造自主可控的安全防護體系。
數據處理者應落實(shí)網(wǎng)絡(luò )安全等級保護制度,開(kāi)展數據定級備案、安全建設整改、檢測評估等工作,及時(shí)消除風(fēng)險隱患,確保數據全生命周期的安全。針對供應鏈安全、郵件系統安全、網(wǎng)站安全、數據安全、新技術(shù)新應用網(wǎng)絡(luò )安全等方面存在的突出問(wèn)題,保護工作部門(mén)應適時(shí)組織開(kāi)展專(zhuān)項整治行動(dòng),整改突出問(wèn)題,及時(shí)排除重大安全風(fēng)險隱患。

三、大力提高網(wǎng)絡(luò )安全通報預警和應急處置能力


 1、建設網(wǎng)絡(luò )安全監控指揮中心,落實(shí)常態(tài)化實(shí)時(shí)監測發(fā)現機制。
保護工作部門(mén)和運營(yíng)者要調動(dòng)各方資源力量,建設網(wǎng)絡(luò )安全監控指揮中心,全面加強網(wǎng)絡(luò )安全監測,對本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎設施、重要網(wǎng)絡(luò )等開(kāi)展7x24小時(shí)實(shí)時(shí)監測,形成立體化的安全監測預警體系,嚴密監測網(wǎng)絡(luò )運行狀態(tài)和網(wǎng)絡(luò )安全威脅等情況,一旦發(fā)現異常、網(wǎng)絡(luò )攻擊和安全威脅,立即采取有效措施,嚴密防范網(wǎng)絡(luò )安全重大事件發(fā)生。
公安部將統籌保護工作部門(mén)和運營(yíng)者的網(wǎng)絡(luò )安全監測預警資源,加強網(wǎng)絡(luò )新技術(shù)研究和應用,健全完善常態(tài)化網(wǎng)絡(luò )安全實(shí)時(shí)監測體系,構建國家層面的網(wǎng)絡(luò )安全實(shí)時(shí)監測、通報預警、偵查調查、安全防護等工作體系,形成協(xié)同聯(lián)動(dòng)的國家關(guān)鍵信息基礎設施安全監測體系。
  2、建設并應用關(guān)鍵信息基礎設施安全保護平臺,大力開(kāi)展網(wǎng)絡(luò )安全監測預警和應急處置。
要加強網(wǎng)絡(luò )新技術(shù)研究和應用,研究繪制網(wǎng)絡(luò )空間地理信息圖譜,實(shí)現掛圖作戰。保護工作部門(mén)、運營(yíng)者要按照公安部的要求,建設本行業(yè)、本單位的網(wǎng)絡(luò )安全保護平臺,通過(guò)布設探針、數據推送等多種方式,匯聚各類(lèi)網(wǎng)絡(luò )安全數據資源,建設平臺智慧大腦,依托平臺和大數據開(kāi)展實(shí)時(shí)監測、通報預警、應急處置、安全防護、指揮調度等工作。同時(shí),各保護工作部門(mén)和運營(yíng)者的安全保護平臺應與公安機關(guān)相關(guān)工作平臺對接聯(lián)動(dòng),配合公安機關(guān)布設探針,利用人工智能技術(shù)和大數據分析技術(shù),依托平臺和大數據構建聯(lián)合預警、協(xié)同防御體系,形成縱橫聯(lián)通、協(xié)同作戰的立體化關(guān)鍵信息基礎設施安全保護大平臺。
 3、健全完善網(wǎng)絡(luò )與信息安全信息通報機制,大力開(kāi)展信息通報預警。
保護工作部門(mén)要進(jìn)一步建立健全本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎設施安全通報預警機制,加強通報預警力量建設,及時(shí)收集、匯總、分析各方網(wǎng)絡(luò )安全信息,加強威脅情報工作,掌握關(guān)鍵信息基礎設施運行狀況和安全態(tài)勢。保護工作部門(mén)應及時(shí)將有關(guān)安全漏洞、威脅及事件等信息匯總報送國家網(wǎng)絡(luò )與信息安全信息通報中心,及時(shí)通報預警網(wǎng)絡(luò )安全威脅隱患。運營(yíng)者要深入開(kāi)展網(wǎng)絡(luò )安全監測預警和信息通報工作,及時(shí)接收、處置來(lái)自國家、行業(yè)和地方的網(wǎng)絡(luò )安全預警通報信息;發(fā)生重大和特別重大網(wǎng)絡(luò )安全事件或者發(fā)現重大網(wǎng)絡(luò )安全威脅時(shí),應按規定及時(shí)向保護工作部門(mén)和備案公安機關(guān)報告,快速處置突發(fā)事件并及時(shí)通報預警。
 4、制定網(wǎng)絡(luò )安全事件應急預案并定期開(kāi)展應急演練,提高應急處置能力。
保護工作部門(mén)和運營(yíng)者要立足于主動(dòng)預防,提升網(wǎng)絡(luò )安全預知、預警和預置能力,加強網(wǎng)絡(luò )安全事件應急指揮能力、應急力量建設和應急資源儲備。保護工作部門(mén)要統籌規劃網(wǎng)絡(luò )安全應急處置體系建設,針對關(guān)鍵信息基礎設施可能遭受網(wǎng)絡(luò )攻擊、數據泄露等突出情況,按照國家網(wǎng)絡(luò )安全事件應急預案要求,建立健全本行業(yè)、本領(lǐng)域網(wǎng)絡(luò )安全事件應急預案,完善應急處置機制,定期組織應急演練;指導運營(yíng)者做好網(wǎng)絡(luò )安全事件應對處置,并給予技術(shù)支持和協(xié)助。運營(yíng)者應按照應急預案積極開(kāi)展應急演練,熟練掌握處置規程,不斷提升應對處置突發(fā)網(wǎng)絡(luò )安全事件的能力和水平。
  5、及時(shí)處置網(wǎng)絡(luò )安全突發(fā)事件,配合公安機關(guān)開(kāi)展事件調查和溯源固證。
保護工作部門(mén)、運營(yíng)者應與公安機關(guān)建立網(wǎng)絡(luò )安全案事件報告制度和應急處置機制。關(guān)鍵信息基礎設施一旦發(fā)生重大網(wǎng)絡(luò )安全事件,運營(yíng)者應第一時(shí)間向保護工作部門(mén)和公安機關(guān)報告,并立即組織分析研判,啟動(dòng)指揮調度機制,開(kāi)展應急處置工作,同時(shí)按照有關(guān)操作規程保護現場(chǎng)、留存相關(guān)記錄線(xiàn)索,并配合公安機關(guān)開(kāi)展事件調查處置和偵查打擊等工作。保護工作部門(mén)應加強對應急處置工作的指導,優(yōu)化事件處置方案,并根據運營(yíng)者的需要提供技術(shù)支持和協(xié)助,必要時(shí)協(xié)調國家網(wǎng)信部門(mén)、公安機關(guān)和工業(yè)和信息化部門(mén)等提供技術(shù)支持。保護工作部門(mén)和運營(yíng)者應保護事件現場(chǎng),配合公安機關(guān)開(kāi)展事件偵查調查和立案打擊工作。

四、大力提高應對大規模網(wǎng)絡(luò )攻擊的能力


  1、加強網(wǎng)絡(luò )安全威脅情報工作,提高主動(dòng)發(fā)現威脅風(fēng)險的能力。
保護工作部門(mén)、運營(yíng)者應加強網(wǎng)絡(luò )安全威脅情報體系建設,組織開(kāi)展關(guān)鍵信息基礎設施威脅情報搜集工作。保護工作部門(mén)應指導運營(yíng)者建立情報分析研判機制,調動(dòng)技術(shù)支持單位資源力量,培養威脅情報專(zhuān)業(yè)人才,圍繞本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎設施安全保護工作,主動(dòng)獲取和分析挖掘威脅情報、行動(dòng)性線(xiàn)索,及時(shí)發(fā)現對關(guān)鍵信息基礎設施和重要網(wǎng)絡(luò )進(jìn)行攻擊竊密和破壞的動(dòng)向,提升威脅情報搜集和分析研判能力。保護工作部門(mén)、運營(yíng)者與公安機關(guān)要建立威脅情報共享機制,充分發(fā)揮各方優(yōu)勢,拓寬情報來(lái)源,及時(shí)整合分析各方情報線(xiàn)索,提高主動(dòng)發(fā)現和處置威脅風(fēng)險的能力:

  • 建立威脅情報共享機制,加強主動(dòng)防御;
  • 加強情報搜集,構建一體化的網(wǎng)絡(luò )安全威脅情報共享機制,及時(shí)發(fā)現苗頭動(dòng)向、及時(shí)預警防范、及時(shí)追蹤溯源、及時(shí)開(kāi)展反制;
  • 依托大數據分析技術(shù),實(shí)現安全數據、環(huán)境數據、情報數據的關(guān)聯(lián)分析,精準發(fā)現設備、系統、數據間的內在線(xiàn)索,挖掘大數據背后隱藏的眾多網(wǎng)絡(luò )安全事件,定位攻擊源,溯源事件過(guò)程和攻擊路徑;
  • 將網(wǎng)絡(luò )安全與業(yè)務(wù)深度融合,化繁為簡(jiǎn),由內向外,聯(lián)動(dòng)通報處置事件。

 2、加強網(wǎng)絡(luò )安全實(shí)戰演習演練,檢驗并有力促進(jìn)網(wǎng)絡(luò )安全綜合防御能力和對抗能力。
保護工作部門(mén)和運營(yíng)者要針對本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎設施:

  • 開(kāi)展網(wǎng)絡(luò )攻防演練及比武競賽,及時(shí)發(fā)現整改網(wǎng)絡(luò )安全深層次問(wèn)題隱患,檢驗網(wǎng)絡(luò )安全防護有效性和應急處置能力;
  • 以攻促防,增強保護彈性和網(wǎng)絡(luò )攻防技術(shù)對抗及謀略斗爭能力;
  • 平戰結合,立足應對大規模網(wǎng)絡(luò )攻擊威脅,強化合成作戰。

演練時(shí),要以本行業(yè)運營(yíng)者為防守方,將關(guān)鍵信息基礎設施設為攻擊目標,組建安全可靠、技術(shù)過(guò)硬的攻擊隊伍、應急處置隊伍、技術(shù)支持隊,模擬多種形式的攻擊手法進(jìn)行攻防演練。
同時(shí),保護工作部門(mén)和運營(yíng)者要密切配合公安機關(guān)組織開(kāi)展的攻防演習,不斷提煉總結實(shí)戰經(jīng)驗,促進(jìn)實(shí)現網(wǎng)絡(luò )攻防演習常態(tài)化,不斷提升關(guān)鍵信息基礎設施綜合防御能力和對抗能力。
開(kāi)展攻防對抗演練,有力提升攻防對抗能力:
一是創(chuàng )新完善網(wǎng)絡(luò )攻防演習的內容和方式,構建形成多層次、體系化、常態(tài)化的演習機制,適時(shí)開(kāi)展對抗演習,并在行業(yè)內部組織紅藍隊伍,定期開(kāi)展網(wǎng)絡(luò )攻防對抗,提高技術(shù)對抗、智慧較量、謀略對抗能力;
二是專(zhuān)注攻擊技術(shù)研究,持續進(jìn)步,在加強防護的基礎上,深入收集并研究攻擊者常用的工具方法,做到對內發(fā)現漏洞、補齊短板,對外展示能力、形成震懾;
三是堅持練戰結合,積極探索將攻防演習的手段方法應用于關(guān)鍵信息基礎設施日常監測、通報預警,優(yōu)化完善網(wǎng)絡(luò )安全防護方法,堅持底線(xiàn)思維,提升安全防護能力,防范化解重大網(wǎng)絡(luò )安全風(fēng)險。
  3、充分調動(dòng)社會(huì )力量,共同建立關(guān)鍵信息基礎設施綜合防御體系。
保護工作部門(mén)、運營(yíng)者要統籌資源和力量,充分發(fā)揮行業(yè)技術(shù)支持力量、網(wǎng)絡(luò )安全科研機構、網(wǎng)絡(luò )安全企業(yè)等的積極性、主動(dòng)性和創(chuàng )新性,重點(diǎn)參與網(wǎng)絡(luò )安全核心技術(shù)攻關(guān)、網(wǎng)絡(luò )安全試點(diǎn)示范、總體規劃、安全建設方案制定等工作。
公安部將充分調動(dòng)社會(huì )力量,加強關(guān)鍵信息基礎設施安全協(xié)同協(xié)作、互動(dòng)互補、共治共享和群防群治,建立健全公安機關(guān)牽頭、重要行業(yè)部門(mén)配合、社會(huì )力量參與的關(guān)鍵信息基礎設施安全保護工作新局面,形成各方主體各司其職、各負其責、齊抓共管的關(guān)鍵信息基礎設施聯(lián)防聯(lián)控體系。
4、收斂互聯(lián)網(wǎng)暴露面,加強攻擊點(diǎn)管控。
一是縮減、集中互聯(lián)網(wǎng)出入口:各重要行業(yè)部門(mén)分支機構在設計互聯(lián)網(wǎng)出入口時(shí)應向上或就近歸集管理,減少互聯(lián)網(wǎng)出入口數量,在互聯(lián)網(wǎng)出入口部署安全防護設備;對采用VPN方式歸集的,應落實(shí)流量控制、身份鑒別等安全措施。
二是壓縮網(wǎng)站數量,加強域名管理:梳理互聯(lián)網(wǎng)網(wǎng)站,排查歷史域名,及時(shí)清除廢棄域名,確保在線(xiàn)應用系統全部可管、可控。
三是加強終端控制:部署終端統一管控措施,及時(shí)修補漏洞;強化用戶(hù)管理,集中管控用戶(hù)操作行為日志,加強特權用戶(hù)設備及賬號的自動(dòng)發(fā)現、申領(lǐng)和保管。
四是清理老舊資產(chǎn):建立動(dòng)態(tài)資產(chǎn)臺賬,掌握資產(chǎn)分布與歸屬情況;關(guān)停老舊和廢棄系統,下線(xiàn)過(guò)期資產(chǎn),清理無(wú)用賬戶(hù)。
五是加強App管理:根據移動(dòng)業(yè)務(wù)需求,厘清現有移動(dòng)端App狀況,按照最小化原則,歸集建設與壓縮;加強App和應用后端的安全檢測與防護,嚴格控制信息外泄。
 5、梳理網(wǎng)絡(luò )資產(chǎn),開(kāi)展重點(diǎn)防護和加固。
一是對核心系統進(jìn)行精準防護:對云平臺、堡壘機、域控服務(wù)器等核心系統在主機層部署防護手段,實(shí)現主機內核加固、文件保護、登錄防護、服務(wù)器漏洞修復、系統資源監控等安全防護功能。
二是對網(wǎng)絡(luò )實(shí)施精細化管控:將混雜的流量分成管理、業(yè)務(wù)、應用等維度進(jìn)行管理;通過(guò)設備指紋、人機識別保障業(yè)務(wù)正常開(kāi)展,精準攔截各種攻擊。
三是強化郵件服務(wù)器安全管控:加強郵件系統安全認證;梳理與郵件系統相關(guān)聯(lián)的系統,嚴格控制訪(fǎng)問(wèn)策略,禁止敏感文件通過(guò)郵箱發(fā)送和存儲,定期清理郵件信息。
四是及時(shí)發(fā)現漏洞并修復:實(shí)時(shí)跟進(jìn)漏洞預警,加強各類(lèi)漏洞的檢測發(fā)現、巡查修補;建立白名單訪(fǎng)問(wèn)機制,攔截超出白名單的訪(fǎng)問(wèn)行為,防范零日漏洞。
 6、網(wǎng)絡(luò )架構合理分區分域,加強縱深防御。
一是網(wǎng)絡(luò )分區:根據業(yè)務(wù)和安全需要、現有網(wǎng)絡(luò )或物理地域狀況等,將網(wǎng)絡(luò )劃分為不同的安全區域。
二是域間隔離:根據系統功能和訪(fǎng)問(wèn)控制關(guān)系,對網(wǎng)絡(luò )進(jìn)行分區分域管理;每個(gè)區域設置獨立的隔離控制手段和訪(fǎng)問(wèn)控制策略。
三是縱向防護;在安全防護縱深上采用認證、加密、訪(fǎng)問(wèn)控制等技術(shù)措施,實(shí)現數據的遠距離安全傳輸及縱向邊界的安全防護,防止被層層突破、直搗核心。

五、大力加強重要基礎工作和保障


1、加強網(wǎng)絡(luò )安全專(zhuān)門(mén)機構建設和人才培養,大力提升網(wǎng)絡(luò )安全隊伍實(shí)戰能力。
運營(yíng)者要根據關(guān)鍵信息基礎設施安全保護需求,在人才選拔、任用、培訓方面形成有效機制,堅持培養和引進(jìn)并舉,加強專(zhuān)門(mén)機構建設和人才培養,根據實(shí)際需求,突出實(shí)戰實(shí)訓,建立健全教學(xué)練戰一體化的網(wǎng)絡(luò )安全教育訓練體系。
保護工作部門(mén)、運營(yíng)者要組織行業(yè)專(zhuān)業(yè)力量,積極參加國家層面的“網(wǎng)鼎杯”等網(wǎng)絡(luò )安全比武競賽,并組織開(kāi)展行業(yè)內部網(wǎng)絡(luò )安全比武競賽,以賽代練、以賽促防,不斷發(fā)現、選撥、培養行業(yè)網(wǎng)絡(luò )安全專(zhuān)業(yè)人才,壯大人才隊伍,大力提升網(wǎng)絡(luò )安全隊伍實(shí)戰能力。
加強專(zhuān)業(yè)人才培養,打造實(shí)戰化隊伍:
一是設置專(zhuān)門(mén)網(wǎng)絡(luò )安全管理機構,配備專(zhuān)職人員,加強人才培育和教育訓練,加大科技攻關(guān)和信息化手段建設;
二是通過(guò)組織實(shí)戰演習、舉辦網(wǎng)絡(luò )安全大賽,建立特殊攻防人才的發(fā)現、選拔、使用機制;
三是各重點(diǎn)單位與公安機關(guān)密切配合,通過(guò)培訓和實(shí)戰訓練,大力提升關(guān)鍵安全崗位人員實(shí)戰化能力;四是要深入開(kāi)展網(wǎng)絡(luò )安全知識技能宣傳普及,提高普通人員的網(wǎng)絡(luò )安全意識和防護技能。
2、加強管理和技術(shù)創(chuàng )新,充分利用新技術(shù)、新手段提升網(wǎng)絡(luò )安全綜合保護能力。
保護工作部門(mén)、運營(yíng)者要加強信息技術(shù)創(chuàng )新融合發(fā)展,依托大數據、人工智能、區塊鏈、可信計算等新技術(shù)新應用,大力開(kāi)展關(guān)鍵信息基礎設施安全保護工作,在安全產(chǎn)品、工具研發(fā)、滲透測試、追蹤溯源、情報搜集等方面實(shí)現技術(shù)突破,通過(guò)機器學(xué)習、網(wǎng)絡(luò )空間地理測繪等新技術(shù)新應用,綜合匯聚分析各方網(wǎng)絡(luò )安全數據資源,形成關(guān)鍵信息基礎設施基礎數據資源池。同時(shí),依托信息化手段建設應用管理平臺,強化數據信息分析處理,加強關(guān)鍵信息基礎設施全流程管控,堵塞管理盲點(diǎn)漏洞,提升網(wǎng)絡(luò )安全綜合保護能力和效能。
 3、加強網(wǎng)絡(luò )安全經(jīng)費保障和信息化手段建設,大力提升網(wǎng)絡(luò )安全技術(shù)保護能力。
保護工作部門(mén)、運營(yíng)者要加強關(guān)鍵信息基礎設施安全保護工作經(jīng)費保障,通過(guò)現有經(jīng)費渠道,保障關(guān)鍵信息基礎設施開(kāi)展等級測評、風(fēng)險評估、密碼應用安全性檢測、演練競賽、安全建設整改、安全保護平臺建設、運行維護、監督檢查、教育培訓等的經(jīng)費投入。
運營(yíng)者應保障網(wǎng)絡(luò )安全經(jīng)費足額投入,作出網(wǎng)絡(luò )安全和信息化有關(guān)決策時(shí)應有網(wǎng)絡(luò )安全管理機構人員參與。保護工作部門(mén)、運營(yíng)者要加強信息化手段建設,開(kāi)展網(wǎng)絡(luò )安全技術(shù)產(chǎn)業(yè)和項目,支持網(wǎng)絡(luò )安全技術(shù)研究開(kāi)發(fā)和創(chuàng )新應用,推動(dòng)網(wǎng)絡(luò )安全產(chǎn)業(yè)健康發(fā)展。
 4、加快實(shí)施安全可信工程,有效防范和化解供應鏈帶來(lái)的網(wǎng)絡(luò )安全風(fēng)險。
保護工作部門(mén)、運營(yíng)者要加快推進(jìn)關(guān)鍵信息基礎設施領(lǐng)域安全可信工程的實(shí)施,梳理排查關(guān)鍵信息基礎設施供應鏈安全風(fēng)險,加強風(fēng)險管控,從芯片、操作系統、數據庫等基礎軟硬件以及防火墻、入侵檢測設備等網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品方面逐步進(jìn)行安全可信升級替代,制定替代方案,從源頭上解決關(guān)鍵信息基礎設施安全隱患,有效防范和化解供應鏈帶來(lái)的網(wǎng)絡(luò )安全風(fēng)險。
文章來(lái)源:關(guān)鍵信息基礎設施安全保護聯(lián)盟籌

Image
Image
版權所有:山西科信源科技股份有限公司
咨詢(xún)熱線(xiàn):0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區)太原市小店區南中環(huán)街529 號清控創(chuàng )新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F