根據《中華人民共和國網絡安全法》的規定,網絡安全是指通過采取必要措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。
當今世界正經歷百年未有之大變局,面對復雜的國際形勢、敏感的周邊環境、艱巨繁重的改革發展穩定任務,面對新危機、新困難與新挑戰,網絡信息安全形式嚴峻,任務繁重。對此,我們必須始終保持高度警惕,既要有防范風險的先手,也要有應對和化解風險挑戰的高招;既要打好防范和抵御風險的有準備之戰,也要打好化險為夷、轉危為機的戰略主動戰。
做好網絡信息安全工作,需要建立高效、靈敏的情報預警信息網絡,加強對不穩定因素的常態化風險監測,逐步形成完善的預警工作機制?;趯崟r監測數據進行安全風險識別,通過大數據分析進行預測,對可能發生的安全事件信息,特別是苗頭性信息進行全面評估和預測,做到早發現、早報告、早控制和早解決,為科學決策提供可靠依據。對資源的綜合分析和多渠道的信息獲取實現網絡安全威脅的分析預警、網絡安全事件的情況通報、宏觀網絡安全狀況的態勢分析等,為用戶單位提供互聯網網絡安全態勢信息通報、網絡安全技術和資源信息共享等服務。
在對于企業來說對于信息安全這款的工作,其實最基本的信息安全等保。
基本框架:
等保服務基本要求
等保技術要求 | 測評項 | 主要內容 | 對應產品 | |
安全通信網絡&安全區域邊界 | 網絡架構 | 性能冗余、鏈路冗余、設備冗余、分區隔離 | VPC、安全組 | |
通信傳輸 | 采用校驗技術保證通信過程中數據的完整性和保密性 | SSL證書 | ||
邊界防護 | 網絡邊界數據傳輸安全可控,非法內外聯及無線網絡 限制 | VPC、安全組、云監控 | ||
入侵防范 | 已知威脅防護、未知威脅防護、審計 | 態勢感知 | ||
惡意代碼防范 | 網絡防病毒、垃圾郵件過濾 | 企業主機安全 | ||
安全審計 | 網絡行為審計 | 云日志、審計、堡壘機 | ||
安全計算環境 (原主機安全 &應用安全 &數據安全 及備份恢復) | 身份鑒別 | 身份唯一性、鑒別信息復雜度 | 系統自身加固、堡壘機 | |
訪問控制 | 用戶權限管理 | 系統自身加固、安全組 | ||
安全審計 | 用戶行為審計 | 設備自身日志、堡壘機 | ||
入侵防范 | 檢測入侵行為、非使用端口關閉、漏掃檢測 | 企業主機安全、漏洞掃描 | ||
惡意代碼防范 | 惡意代碼檢測和防護 | 企業主機安全 | ||
數據完整性 | 數據防篡改 | SSL證書 | ||
數據保密性 | 數據防泄密 | SSL證書 | ||
數據備份恢復 | 數據備份 | 數據庫備份 | ||
剩余信息保護 | 鑒別信息、敏感信息緩存清除 | 應用自身機制 | ||
個人信息保護 | 個人信息最小采集原則、訪問控制 | 應用自身機制 | ||
安全管理中心
| 系統管理 | 系統管理員身份鑒別及安全審計 | 云堡壘機、云審計 | |
審計管理 | 審計管理員身份鑒別及審計記錄分析 | 云堡壘機、云審計 | ||
安全管理 | 安全管理員身份鑒別及安全策略配置 | 云堡壘機、云審計 | ||
集中管控 | 統一網管、日志采集、終端管理 | 態勢感知、云監控、云審計、安全專家服務 |