Image
全(quan)國統一服(fu)務熱線
0351-4073466

關鍵信息基礎設施安全防護五大對策措施

編輯:2023-05-06 10:03:23

關鍵信息基礎設施安全防護

五大具體對策措施



一、加強關鍵信息基礎設施安全保護工作的組織領導(dao)


?1、建立關(guan)鍵信息基礎設施安(an)全(quan)保(bao)護(hu)工作的組織領(ling)導體系(xi),落實網絡(luo)安(an)全(quan)責任制。

保護工(gong)作部門要建立健全網絡安全工(gong)作的(de)組織領導體系,強化“一盤棋”思想(xiang),認真落實網絡安全(quan)責(ze)(ze)任(ren)制和責(ze)(ze)任(ren)追究制度;要明確一名領導班子成員分管關鍵(jian)信息基礎設(she)施安全(quan)保護工作,并(bing)明確具體負責(ze)(ze)的司局級單位(wei)。
運營(ying)者要嚴格落實《黨(dang)委(黨(dang)組)網(wang)絡安(an)(an)(an)全(quan)工(gong)作責任制(zhi)實施辦法》,并明(ming)確(que)一名領導班子成員為首席網(wang)絡安(an)(an)(an)全(quan)官,分(fen)管關鍵(jian)信息基礎(chu)設(she)施安(an)(an)(an)全(quan)保護(hu)工(gong)作;設(she)置(zhi)專(zhuan)門安(an)(an)(an)全(quan)管理機構,確(que)定關鍵(jian)崗位。同(tong)時,要建立健全(quan)網(wang)絡安(an)(an)(an)全(quan)管理和評價考核制(zhi)度,加強網(wang)絡安(an)(an)(an)全(quan)統籌規劃和貫(guan)徹實施。
2、動態掌握關鍵信息基礎設施基本情況及安全保護狀況,做到底數清、情況明。
保護工作部(bu)(bu)門(men)和(he)運(yun)(yun)營者應按照關鍵(jian)信息基(ji)礎設(she)施識(shi)別認(ren)定指南,分析(xi)識(shi)別和(he)認(ren)定國家關鍵(jian)信息基(ji)礎設(she)施并報公安部(bu)(bu);在(zai)此基(ji)礎上(shang),組織開展摸底(di)調查,梳理排(pai)查關鍵(jian)信息基(ji)礎設(she)施建設(she)、運(yun)(yun)行、管理情況(kuang)及安全保護狀況(kuang),全面掌握網(wang)絡(luo)基(ji)礎設(she)施、重要業務系統(tong)和(he)重要數據等資源底(di)數和(he)網(wang)絡(luo)資產,建立檔(dang)案(an)并動態更新。
保(bao)護工(gong)作部門(men)(men)要定(ding)期組織對本行(xing)業已確認的關(guan)鍵信息(xi)基(ji)礎(chu)設施(shi)進行(xing)按(an)照審(shen)查評估。當關(guan)鍵信息(xi)基(ji)礎(chu)設施(shi)發生較大(da)變(bian)化時,運營者(zhe)要及時報告保(bao)護工(gong)作部門(men)(men);保(bao)護工(gong)作部門(men)(men)應在收到報告后(hou)3個月(yue)內完成(cheng)重新認定(ding),并將認定(ding)結果報公安部備案。
 3、建立關鍵信息基礎設施核心崗位人員管理制度,加強專門機構和人員管理。
運(yun)營者(zhe)要加強關鍵信息基礎設(she)施專(zhuan)門(men)安全管理(li)(li)(li)機構人(ren)力(li)、財(cai)力(li)、物力(li)方面的(de)投入和(he)保障,建立專(zhuan)門(men)工作機制,明確(que)專(zhuan)門(men)安全管理(li)(li)(li)機構在(zai)關鍵信息基礎設(she)施安全保護計(ji)劃、能力(li)建設(she)、應急演練、事件(jian)處置(zhi)、教(jiao)育(yu)培訓(xun)、安全管理(li)(li)(li)、評價考核(he)等(deng)方面的(de)職責(ze),確(que)保專(zhuan)門(men)安全管理(li)(li)(li)機構有效運(yun)轉;
加強(qiang)關鍵信息基礎設施(shi)核心(xin)(xin)崗位(wei)人(ren)員(yuan)管(guan)理(li),建立健(jian)全各項管(guan)理(li)制(zhi)度,強(qiang)化專門安(an)(an)全機構(gou)的負責人(ren)及關鍵核心(xin)(xin)崗位(wei)人(ren)員(yuan)管(guan)理(li),組織對其進行安(an)(an)全背景審查(cha),審查(cha)時應(ying)(ying)征求公安(an)(an)機關、國家安(an)(an)全機關的意見,審查(cha)情況應(ying)(ying)報送保護工作部門;
加強關(guan)鍵信(xin)息基礎設(she)施(shi)設(she)計、建設(she)、運行(xing)、維護等服(fu)務(wu)實施(shi)安全(quan)管(guan)理,采購安全(quan)可信(xin)的(de)網絡產(chan)品和(he)(he)服(fu)務(wu),確保供應鏈安全(quan),采購的(de)產(chan)品和(he)(he)服(fu)務(wu)可能影響(xiang)國家(jia)(jia)安全(quan)的(de),應按照國家(jia)(jia)有關(guan)規定通過安全(quan)審查。
公安(an)(an)機關應加(jia)強對關鍵信息基礎設施安(an)(an)全服務機構(gou)的安(an)(an)全管理,為運(yun)營者開展安(an)(an)全保(bao)護(hu)工作提供(gong)支(zhi)持。

二、大力(li)提升關鍵信(xin)息基礎設施(shi)安(an)全保(bao)護能力(li)


1、制定關鍵信息基礎設施安全保護規劃及安全建設方案,組織開展安全建設試點示范。
保護(hu)(hu)工作部門應結合關鍵(jian)信(xin)(xin)息(xi)(xi)基(ji)(ji)礎設施(shi)安全(quan)需求,按照“實戰化、體(ti)系(xi)化、常態化”保護(hu)(hu)要求,組織制(zhi)定并(bing)實施(shi)本行(xing)業(ye)關鍵(jian)信(xin)(xin)息(xi)(xi)基(ji)(ji)礎設施(shi)安全(quan)保護(hu)(hu)總體(ti)規(gui)劃和安全(quan)防護(hu)(hu)策(ce)略,加(jia)強(qiang)網(wang)絡安全(quan)和業(ye)務發展的(de)統(tong)籌協調,創造有利于業(ye)務發展的(de)網(wang)絡安全(quan)環境,確保安全(quan)保護(hu)(hu)措施(shi)與(yu)關鍵(jian)信(xin)(xin)息(xi)(xi)基(ji)(ji)礎設施(shi)“同步(bu)規(gui)劃、同步(bu)實施(shi)、同步(bu)運行(xing)”。
運營者(zhe)應(ying)(ying)按(an)照關(guan)鍵信息(xi)基(ji)礎設施安(an)(an)全(quan)保(bao)(bao)護規劃(hua),組(zu)織制定安(an)(an)全(quan)建(jian)設方案(an),確保(bao)(bao)安(an)(an)全(quan)規劃(hua)任務目標有效落實。安(an)(an)全(quan)保(bao)(bao)護規劃(hua)和安(an)(an)全(quan)建(jian)設方案(an)應(ying)(ying)通過國家關(guan)鍵信息(xi)基(ji)礎設施安(an)(an)全(quan)保(bao)(bao)護專家組(zu)的評估(gu)審(shen)議(yi)。公安(an)(an)部將選擇典型的關(guan)鍵信息(xi)基(ji)礎設施開(kai)展安(an)(an)全(quan)建(jian)設試(shi)點示(shi)范,推(tui)進實施安(an)(an)全(quan)可控應(ying)(ying)用(yong)示(shi)范工程,集中資源力量開(kai)展安(an)(an)全(quan)保(bao)(bao)護技術攻關(guan)和應(ying)(ying)用(yong)創(chuang)新,總結(jie)提(ti)煉建(jian)設經(jing)驗做法(fa),加(jia)強宣傳(chuan)推(tui)廣。
2、全面深入開展關鍵信息基礎設施安全建設,大力提升安全防護能力。
運營者應按照《網(wang)絡(luo)(luo)安(an)(an)(an)全(quan)法》和國(guo)家(jia)網(wang)絡(luo)(luo)安(an)(an)(an)全(quan)等級保護制度要求,依據《網(wang)絡(luo)(luo)安(an)(an)(an)全(quan)等級保護基本(ben)要求》《網(wang)絡(luo)(luo)安(an)(an)(an)全(quan)等級保護安(an)(an)(an)全(quan)設(she)計技術(shu)要求》等國(guo)家(jia)標準(zhun),開展相應等級的網(wang)絡(luo)(luo)安(an)(an)(an)全(quan)建(jian)設(she),健(jian)全(quan)完善網(wang)絡(luo)(luo)安(an)(an)(an)全(quan)管理制度,加強(qiang)技術(shu)防護,建(jian)設(she)關(guan)鍵信息基礎設(she)施綜合防御體系。
在落實網(wang)絡(luo)(luo)安(an)全(quan)等級保(bao)護(hu)(hu)制(zhi)度的(de)基礎(chu)上,按照《關鍵信息基礎(chu)設施(shi)安(an)全(quan)保(bao)護(hu)(hu)要(yao)求(qiu)》和行業(ye)特殊要(yao)求(qiu),強(qiang)化(hua)整體防護(hu)(hu)、監測預警(jing)、應(ying)急處置、數據(ju)保(bao)護(hu)(hu)等重(zhong)點保(bao)護(hu)(hu)措施(shi),合理分(fen)區分(fen)域,收斂互聯網(wang)暴(bao)露面,加強(qiang)網(wang)絡(luo)(luo)攻擊威脅管(guan)控,強(qiang)化(hua)縱深(shen)防御(yu),積極利用新(xin)技術開展安(an)全(quan)保(bao)護(hu)(hu),構建以密(mi)碼技術、可信計算、人工智能(neng)、大數據(ju)分(fen)析等為核心的(de)網(wang)絡(luo)(luo)安(an)全(quan)保(bao)護(hu)(hu)體系,不斷提升內生安(an)全(quan)、主(zhu)動(dong)免疫和主(zhu)動(dong)防御(yu)能(neng)力。
  3、認真組織開展演習演練、安全檢測和風險評估,及時發現深層次問題隱患和威脅。
關鍵信息(xi)基(ji)礎(chu)(chu)設(she)(she)施安(an)全建(jian)設(she)(she)完成后,保護工作(zuo)部(bu)門(men)、運營者應增強憂患(huan)意識,防范風險隱患(huan),定期組織開展自查自糾,按照國(guo)家有(you)關工作(zuo)部(bu)署要求,針對關鍵信息(xi)基(ji)礎(chu)(chu)設(she)(she)施開展網絡攻防(fang)實戰演(yan)習和應急(ji)演(yan)練,組織(zhi)技術檢測力量定期對關(guan)鍵信(xin)(xin)息(xi)基礎設施(shi)(shi)進行全(quan)面(mian)、深度滲透測試,開展(zhan)專項風(feng)(feng)險(xian)評估,聚焦重點、抓綱(gang)帶目、綜(zong)合施(shi)(shi)策(ce)、攻防(fang)相長,及時發現(xian)關(guan)鍵信(xin)(xin)息(xi)基礎設施(shi)(shi)安全(quan)保護(hu)工(gong)作薄弱環節(jie),從管(guan)理(li)和技術層(ceng)面(mian)挖掘關(guan)鍵信(xin)(xin)息(xi)基礎設施(shi)(shi)深層(ceng)次安全(quan)風(feng)(feng)險(xian)隱患,防(fang)微杜(du)漸,不斷提(ti)升關(guan)鍵信(xin)(xin)息(xi)基礎設施(shi)(shi)安全(quan)風(feng)(feng)險(xian)隱患的主動發現(xian)能(neng)力和攻防(fang)對抗能(neng)力。
 4、針對問題和風險隱患認真組織開展安全整改加固,及時消除和化解威脅關鍵信息基礎設施安全的重大風險。
針對主(zhu)動(dong)發(fa)現和公安(an)(an)(an)機(ji)關(guan)通報反饋的(de)各類(lei)(lei)安(an)(an)(an)全(quan)(quan)(quan)問(wen)題(ti)隱患及風(feng)(feng)險(xian)威脅,運營者(zhe)應(ying)建立清單臺(tai)賬(zhang)(zhang),逐一制定(ding)安(an)(an)(an)全(quan)(quan)(quan)整(zheng)(zheng)改方案,及時開展整(zheng)(zheng)改加固。針對突出的(de)安(an)(an)(an)全(quan)(quan)(quan)隱患,運營者(zhe)要(yao)立行立改,不(bu)能立即整(zheng)(zheng)改到位的(de),要(yao)采取有效的(de)措施(shi)管控安(an)(an)(an)全(quan)(quan)(quan)風(feng)(feng)險(xian),完善(shan)安(an)(an)(an)全(quan)(quan)(quan)保護措施(shi),確保發(fa)現的(de)問(wen)題(ti)隱患及時整(zheng)(zheng)改清零銷賬(zhang)(zhang),及時消除和化解威脅關(guan)鍵(jian)信息基礎設(she)施(shi)安(an)(an)(an)全(quan)(quan)(quan)的(de)重(zhong)大風(feng)(feng)險(xian),著力防范各類(lei)(lei)風(feng)(feng)險(xian)隱患聯(lian)動(dong)交匯、累積疊加,守住安(an)(an)(an)全(quan)(quan)(quan)底線,不(bu)斷(duan)提(ti)升(sheng)關(guan)鍵(jian)信息基礎設(she)施(shi)安(an)(an)(an)全(quan)(quan)(quan)保護能力。
公安(an)機關(guan)將建立重大安(an)全(quan)(quan)(quan)風(feng)險(xian)隱患掛(gua)牌督辦(ban)制度,對運營者(zhe)網(wang)絡安(an)全(quan)(quan)(quan)工作(zuo)不力(li)、重大安(an)全(quan)(quan)(quan)問題隱患久拖不改,或者(zhe)存在較大網(wang)絡安(an)全(quan)(quan)(quan)風(feng)險(xian)、發生重大網(wang)絡安(an)全(quan)(quan)(quan)案事件的,會同行(xing)業主管(guan)部門對相關(guan)負責人進(jin)行(xing)約談,掛(gua)牌督辦(ban)。
 5、加強數據安全和新技術新應用風險管控。
運營者應(ying)對核心業務系(xi)統所承載和處(chu)理(li)的數據進(jin)行深入梳(shu)理(li)排查(cha),確認(ren)數據類(lei)型和資產情況,全(quan)面摸排數據資產并(bing)進(jin)行分級分類(lei)管(guan)理(li);對數據采集、存儲、處(chu)理(li)、應(ying)用、提供、銷毀等環(huan)節,全(quan)面進(jin)行風(feng)險排查(cha)和隱患分析;加強新(xin)技術新(xin)應(ying)用安(an)(an)全(quan)保護和風(feng)險管(guan)控(kong),配合公(gong)安(an)(an)機關(guan)打(da)(da)擊整治針對新(xin)技術、新(xin)業態的網(wang)絡違法犯罪(zui),打(da)(da)造自主可控(kong)的安(an)(an)全(quan)防護體(ti)系(xi)。
數(shu)(shu)(shu)據(ju)處理者應(ying)(ying)落實網(wang)絡(luo)(luo)安(an)全(quan)(quan)等(deng)級保護制度,開展(zhan)數(shu)(shu)(shu)據(ju)定級備(bei)案、安(an)全(quan)(quan)建(jian)設整(zheng)改(gai)、檢測評估等(deng)工作(zuo),及時(shi)消除風(feng)險(xian)隱患(huan),確保數(shu)(shu)(shu)據(ju)全(quan)(quan)生命(ming)周期的(de)安(an)全(quan)(quan)。針對供(gong)應(ying)(ying)鏈安(an)全(quan)(quan)、郵件系統安(an)全(quan)(quan)、網(wang)站安(an)全(quan)(quan)、數(shu)(shu)(shu)據(ju)安(an)全(quan)(quan)、新技術新應(ying)(ying)用(yong)網(wang)絡(luo)(luo)安(an)全(quan)(quan)等(deng)方面(mian)存在的(de)突(tu)出(chu)問題,保護工作(zuo)部(bu)門應(ying)(ying)適時(shi)組織開展(zhan)專項(xiang)整(zheng)治行動,整(zheng)改(gai)突(tu)出(chu)問題,及時(shi)排除重大安(an)全(quan)(quan)風(feng)險(xian)隱患(huan)。

三、大力提高網絡(luo)安全通報預警和應急處置能(neng)力


 1、建設網(wang)絡安全監控指揮中心(xin),落實(shi)常態化(hua)實(shi)時監測發現機制。
保(bao)護工作部門(men)和運營者要調動各方資(zi)源力(li)量,建設網絡安全(quan)監(jian)(jian)控指(zhi)揮(hui)中心,全(quan)面加強網絡安全(quan)監(jian)(jian)測(ce)(ce),對本行(xing)業、本領域的(de)關鍵信(xin)息基礎設施(shi)、重要網絡等開展(zhan)7x24小(xiao)時(shi)實(shi)時(shi)監(jian)(jian)測(ce)(ce),形成立(li)體化的(de)安全(quan)監(jian)(jian)測(ce)(ce)預(yu)警體系,嚴密監(jian)(jian)測(ce)(ce)網絡運行(xing)狀(zhuang)態(tai)和網絡安全(quan)威脅等情況,一(yi)旦發現異常、網絡攻擊和安全(quan)威脅,立(li)即采(cai)取(qu)有效(xiao)措施(shi),嚴密防范網絡安全(quan)重大事(shi)件發生(sheng)。
公安部將統(tong)籌(chou)保護(hu)工作部門和(he)運營者(zhe)的網(wang)(wang)絡(luo)安全監(jian)測預警資源,加強(qiang)網(wang)(wang)絡(luo)新技術研究和(he)應用(yong),健全完(wan)善常態(tai)化網(wang)(wang)絡(luo)安全實(shi)時監(jian)測體系,構建國(guo)家層(ceng)面的網(wang)(wang)絡(luo)安全實(shi)時監(jian)測、通報預警、偵查調查、安全防護(hu)等工作體系,形成協(xie)同聯(lian)動的國(guo)家關鍵信(xin)息基(ji)礎(chu)設施安全監(jian)測體系。
  2、建設并應用關鍵信息基礎設施安全保護平臺,大力開展網絡安全監測預警和應急處置。
要(yao)加強網絡(luo)新技(ji)(ji)術(shu)研究(jiu)和應(ying)用,研究(jiu)繪制網絡(luo)空間(jian)地理(li)信息圖譜(pu),實現(xian)掛(gua)圖作(zuo)(zuo)(zuo)戰。保(bao)(bao)護(hu)工(gong)作(zuo)(zuo)(zuo)部門、運(yun)(yun)營者要(yao)按照(zhao)公安(an)部的(de)要(yao)求,建設(she)(she)(she)本(ben)行業、本(ben)單位的(de)網絡(luo)安(an)全保(bao)(bao)護(hu)平(ping)臺(tai),通過(guo)布設(she)(she)(she)探(tan)針、數(shu)據(ju)推送等多種方式,匯(hui)聚各類網絡(luo)安(an)全數(shu)據(ju)資源,建設(she)(she)(she)平(ping)臺(tai)智(zhi)慧大腦,依托(tuo)平(ping)臺(tai)和大數(shu)據(ju)開展(zhan)實時監測、通報預警、應(ying)急(ji)處(chu)置(zhi)、安(an)全防護(hu)、指揮調度等工(gong)作(zuo)(zuo)(zuo)。同(tong)時,各保(bao)(bao)護(hu)工(gong)作(zuo)(zuo)(zuo)部門和運(yun)(yun)營者的(de)安(an)全保(bao)(bao)護(hu)平(ping)臺(tai)應(ying)與公安(an)機(ji)關(guan)相(xiang)關(guan)工(gong)作(zuo)(zuo)(zuo)平(ping)臺(tai)對(dui)接聯(lian)動,配合公安(an)機(ji)關(guan)布設(she)(she)(she)探(tan)針,利用人(ren)工(gong)智(zhi)能(neng)技(ji)(ji)術(shu)和大數(shu)據(ju)分析技(ji)(ji)術(shu),依托(tuo)平(ping)臺(tai)和大數(shu)據(ju)構建聯(lian)合預警、協同(tong)防御體系(xi),形成縱橫聯(lian)通、協同(tong)作(zuo)(zuo)(zuo)戰的(de)立(li)體化關(guan)鍵信息基礎設(she)(she)(she)施安(an)全保(bao)(bao)護(hu)大平(ping)臺(tai)。
 3、健全完善網絡與信息安全信息通報機制,大力開展信息通報預警。
保護工作(zuo)部門(men)要進一步建立健全(quan)(quan)本行業(ye)(ye)、本領域(yu)關鍵(jian)信(xin)(xin)息(xi)(xi)(xi)(xi)基礎(chu)設(she)(she)施安(an)全(quan)(quan)通(tong)報(bao)(bao)預警(jing)(jing)機制,加強(qiang)通(tong)報(bao)(bao)預警(jing)(jing)力量建設(she)(she),及(ji)時(shi)(shi)收(shou)(shou)集、匯總(zong)、分析各方網絡(luo)(luo)安(an)全(quan)(quan)信(xin)(xin)息(xi)(xi)(xi)(xi),加強(qiang)威(wei)(wei)脅(xie)情(qing)報(bao)(bao)工作(zuo),掌(zhang)握關鍵(jian)信(xin)(xin)息(xi)(xi)(xi)(xi)基礎(chu)設(she)(she)施運行狀況和(he)(he)(he)安(an)全(quan)(quan)態(tai)勢(shi)。保護工作(zuo)部門(men)應及(ji)時(shi)(shi)將(jiang)有關安(an)全(quan)(quan)漏洞、威(wei)(wei)脅(xie)及(ji)事件等信(xin)(xin)息(xi)(xi)(xi)(xi)匯總(zong)報(bao)(bao)送(song)國家(jia)網絡(luo)(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)信(xin)(xin)息(xi)(xi)(xi)(xi)通(tong)報(bao)(bao)中心,及(ji)時(shi)(shi)通(tong)報(bao)(bao)預警(jing)(jing)網絡(luo)(luo)安(an)全(quan)(quan)威(wei)(wei)脅(xie)隱患(huan)。運營(ying)者要深(shen)入開展網絡(luo)(luo)安(an)全(quan)(quan)監測預警(jing)(jing)和(he)(he)(he)信(xin)(xin)息(xi)(xi)(xi)(xi)通(tong)報(bao)(bao)工作(zuo),及(ji)時(shi)(shi)接(jie)收(shou)(shou)、處(chu)置來自國家(jia)、行業(ye)(ye)和(he)(he)(he)地方的網絡(luo)(luo)安(an)全(quan)(quan)預警(jing)(jing)通(tong)報(bao)(bao)信(xin)(xin)息(xi)(xi)(xi)(xi);發生重(zhong)大(da)和(he)(he)(he)特(te)別重(zhong)大(da)網絡(luo)(luo)安(an)全(quan)(quan)事件或者發現重(zhong)大(da)網絡(luo)(luo)安(an)全(quan)(quan)威(wei)(wei)脅(xie)時(shi)(shi),應按規定及(ji)時(shi)(shi)向(xiang)保護工作(zuo)部門(men)和(he)(he)(he)備案公安(an)機關報(bao)(bao)告,快速處(chu)置突發事件并及(ji)時(shi)(shi)通(tong)報(bao)(bao)預警(jing)(jing)。
 4、制定網絡安全事件應急預案并定期開展應急演練,提高應急處置能力。
保(bao)護工(gong)作部門和(he)運營(ying)者(zhe)(zhe)要(yao)立足于主動預(yu)防,提升(sheng)網絡(luo)(luo)安(an)(an)全(quan)(quan)預(yu)知(zhi)、預(yu)警和(he)預(yu)置能(neng)力(li),加強網絡(luo)(luo)安(an)(an)全(quan)(quan)事件應(ying)急(ji)指揮(hui)能(neng)力(li)、應(ying)急(ji)力(li)量建(jian)設和(he)應(ying)急(ji)資(zi)源儲(chu)備。保(bao)護工(gong)作部門要(yao)統(tong)籌規(gui)劃網絡(luo)(luo)安(an)(an)全(quan)(quan)應(ying)急(ji)處(chu)置體系建(jian)設,針對關鍵信息基礎設施可能(neng)遭受網絡(luo)(luo)攻擊、數據泄露等突出(chu)情況,按照(zhao)國家(jia)網絡(luo)(luo)安(an)(an)全(quan)(quan)事件應(ying)急(ji)預(yu)案要(yao)求,建(jian)立健(jian)全(quan)(quan)本行業、本領域網絡(luo)(luo)安(an)(an)全(quan)(quan)事件應(ying)急(ji)預(yu)案,完善應(ying)急(ji)處(chu)置機制,定期組織應(ying)急(ji)演練;指導(dao)運營(ying)者(zhe)(zhe)做好網絡(luo)(luo)安(an)(an)全(quan)(quan)事件應(ying)對處(chu)置,并給予技術支(zhi)持和(he)協助。運營(ying)者(zhe)(zhe)應(ying)按照(zhao)應(ying)急(ji)預(yu)案積極開展應(ying)急(ji)演練,熟(shu)練掌(zhang)握(wo)處(chu)置規(gui)程,不斷提升(sheng)應(ying)對處(chu)置突發網絡(luo)(luo)安(an)(an)全(quan)(quan)事件的能(neng)力(li)和(he)水平(ping)。
  5、及時處置網絡安全突發事件,配合公安機關開展事件調查和溯源固證。
保護(hu)工(gong)(gong)(gong)作(zuo)(zuo)(zuo)(zuo)部(bu)(bu)門(men)(men)(men)(men)、運營者(zhe)(zhe)應(ying)(ying)與公(gong)安(an)(an)(an)機(ji)(ji)關建立網絡(luo)安(an)(an)(an)全(quan)案事件(jian)(jian)(jian)報(bao)告制度和(he)應(ying)(ying)急(ji)處(chu)置(zhi)機(ji)(ji)制。關鍵信息基礎設施一(yi)旦發生重大(da)網絡(luo)安(an)(an)(an)全(quan)事件(jian)(jian)(jian),運營者(zhe)(zhe)應(ying)(ying)第一(yi)時(shi)間向保護(hu)工(gong)(gong)(gong)作(zuo)(zuo)(zuo)(zuo)部(bu)(bu)門(men)(men)(men)(men)和(he)公(gong)安(an)(an)(an)機(ji)(ji)關報(bao)告,并(bing)立即組織分(fen)析研判,啟動指揮調度機(ji)(ji)制,開(kai)展應(ying)(ying)急(ji)處(chu)置(zhi)工(gong)(gong)(gong)作(zuo)(zuo)(zuo)(zuo),同時(shi)按照有關操作(zuo)(zuo)(zuo)(zuo)規程保護(hu)現場(chang)、留存相關記錄線索,并(bing)配(pei)合(he)(he)公(gong)安(an)(an)(an)機(ji)(ji)關開(kai)展事件(jian)(jian)(jian)調查(cha)(cha)處(chu)置(zhi)和(he)偵查(cha)(cha)打(da)擊(ji)等工(gong)(gong)(gong)作(zuo)(zuo)(zuo)(zuo)。保護(hu)工(gong)(gong)(gong)作(zuo)(zuo)(zuo)(zuo)部(bu)(bu)門(men)(men)(men)(men)應(ying)(ying)加強對應(ying)(ying)急(ji)處(chu)置(zhi)工(gong)(gong)(gong)作(zuo)(zuo)(zuo)(zuo)的(de)指導,優化(hua)事件(jian)(jian)(jian)處(chu)置(zhi)方案,并(bing)根據運營者(zhe)(zhe)的(de)需要提(ti)供技(ji)術支(zhi)持和(he)協(xie)助,必要時(shi)協(xie)調國家網信部(bu)(bu)門(men)(men)(men)(men)、公(gong)安(an)(an)(an)機(ji)(ji)關和(he)工(gong)(gong)(gong)業和(he)信息化(hua)部(bu)(bu)門(men)(men)(men)(men)等提(ti)供技(ji)術支(zhi)持。保護(hu)工(gong)(gong)(gong)作(zuo)(zuo)(zuo)(zuo)部(bu)(bu)門(men)(men)(men)(men)和(he)運營者(zhe)(zhe)應(ying)(ying)保護(hu)事件(jian)(jian)(jian)現場(chang),配(pei)合(he)(he)公(gong)安(an)(an)(an)機(ji)(ji)關開(kai)展事件(jian)(jian)(jian)偵查(cha)(cha)調查(cha)(cha)和(he)立案打(da)擊(ji)工(gong)(gong)(gong)作(zuo)(zuo)(zuo)(zuo)。

四、大力提(ti)高(gao)應對大規模網絡攻擊的能力


  1、加強網絡安全威脅情報工作,提高主動發現威脅風險的能力。
保(bao)護(hu)(hu)工(gong)作(zuo)部(bu)(bu)門(men)、運營者應加強(qiang)網絡安全威脅情(qing)報體系建設(she),組織開展關鍵(jian)信息(xi)基礎(chu)設(she)施威脅情(qing)報搜集工(gong)作(zuo)。保(bao)護(hu)(hu)工(gong)作(zuo)部(bu)(bu)門(men)應指導運營者建立情(qing)報分析(xi)研(yan)判機制,調動(dong)技(ji)術支持單位資源力(li)量,培養威脅情(qing)報專業(ye)人才,圍繞本行業(ye)、本領域關鍵(jian)信息(xi)基礎(chu)設(she)施安全保(bao)護(hu)(hu)工(gong)作(zuo),主動(dong)獲取和分析(xi)挖掘威(wei)脅(xie)(xie)情(qing)(qing)報(bao)、行(xing)動性線(xian)索(suo)(suo),及(ji)時發現(xian)對關鍵(jian)信息基礎設施和重要網絡進(jin)行(xing)攻擊竊密和破(po)壞的動向,提升(sheng)威(wei)脅(xie)(xie)情(qing)(qing)報(bao)搜集(ji)和分(fen)析研判能(neng)力。保護工作(zuo)部門、運營者與公安機關要建立威(wei)脅(xie)(xie)情(qing)(qing)報(bao)共(gong)享機制(zhi),充分(fen)發揮各方優勢,拓寬情(qing)(qing)報(bao)來源,及(ji)時整合分(fen)析各方情(qing)(qing)報(bao)線(xian)索(suo)(suo),提高主動發現(xian)和處(chu)置威(wei)脅(xie)(xie)風險的能(neng)力:

  • 建(jian)立威(wei)脅(xie)情報共享機(ji)制(zhi),加強主動(dong)防(fang)御;
  • 加強情報(bao)(bao)搜集,構建(jian)一(yi)體(ti)化的網絡安全威脅情報(bao)(bao)共享機制(zhi)(zhi),及時發(fa)現苗頭動向、及時預警防范、及時追蹤溯(su)源、及時開展反制(zhi)(zhi);
  • 依(yi)托大數(shu)(shu)(shu)據(ju)分(fen)析技術,實現安(an)全(quan)(quan)數(shu)(shu)(shu)據(ju)、環境(jing)數(shu)(shu)(shu)據(ju)、情報數(shu)(shu)(shu)據(ju)的關聯分(fen)析,精準發現設(she)備、系統、數(shu)(shu)(shu)據(ju)間(jian)的內在線索,挖(wa)掘大數(shu)(shu)(shu)據(ju)背后隱藏的眾多網絡(luo)安(an)全(quan)(quan)事件(jian),定(ding)位(wei)攻擊源,溯源事件(jian)過(guo)程和(he)攻擊路徑(jing);
  • 將網絡安全與(yu)業務深度融合(he),化繁為簡,由(you)內(nei)向外(wai),聯動通報(bao)處置事件。

 2、加強網絡安全實戰演習演練,檢驗并有力促進網絡安全綜合防御能力和對抗能力。
保護工作(zuo)部門和運營者要針對本行業(ye)、本領域關鍵信息基礎設施:

  • 開(kai)展網絡攻(gong)防演練及比武競賽(sai),及時(shi)發現整改網絡安全深層(ceng)次問題隱患(huan),檢驗網絡安全防護(hu)有效性(xing)和應急(ji)處置能力;
  • 以攻(gong)促防(fang),增(zeng)強保護彈性和網絡(luo)攻(gong)防(fang)技術對抗(kang)及謀(mou)略斗爭(zheng)能力(li);
  • 平戰結合,立(li)足應對大規模網絡攻擊威(wei)脅,強化合成作戰。

演練(lian)時,要以本行業(ye)運營者為(wei)防守(shou)方,將關鍵(jian)信息基礎(chu)設施設為(wei)攻(gong)擊(ji)目標,組建安全可靠(kao)、技術過(guo)硬的攻(gong)擊(ji)隊(dui)伍、應急處(chu)置隊(dui)伍、技術支(zhi)持隊(dui),模擬(ni)多種形式的攻(gong)擊(ji)手法(fa)進(jin)行攻(gong)防演練(lian)。
同時,保護工(gong)作(zuo)部門和運(yun)營者要密切配合(he)公安機關組織開展的(de)攻(gong)防(fang)(fang)演習,不斷提煉總結(jie)實(shi)戰經驗,促進實(shi)現網絡攻(gong)防(fang)(fang)演習常(chang)態化,不斷提升關鍵信息基礎設(she)施綜(zong)合(he)防(fang)(fang)御能力和對(dui)抗能力。
開展攻(gong)防對抗(kang)演(yan)練,有力(li)提升攻(gong)防對抗(kang)能力(li):
一是創新完善網(wang)絡攻(gong)防演(yan)習的內容和方式,構建形(xing)成多(duo)層次、體系化、常態化的演(yan)習機(ji)制,適(shi)時開展(zhan)對(dui)抗演(yan)習,并在行業內部組(zu)織紅藍隊(dui)伍,定期開展(zhan)網(wang)絡攻(gong)防對(dui)抗,提(ti)高技(ji)術對(dui)抗、智慧較量(liang)、謀略對(dui)抗能力;
二是(shi)專注(zhu)攻(gong)擊技(ji)術研究,持(chi)續(xu)進(jin)步(bu),在加強防護的(de)基礎上,深入收集并研究攻(gong)擊者常(chang)用(yong)的(de)工具方法,做到對內發現漏洞、補(bu)齊短(duan)板(ban),對外(wai)展示能力(li)、形成震(zhen)懾;
三(san)是堅持練(lian)戰結合,積極探索將(jiang)攻防演習的手(shou)段(duan)方(fang)法應用于關鍵信(xin)息基礎設(she)施(shi)日常監測、通報預警,優化(hua)完善網(wang)絡(luo)安全防護(hu)方(fang)法,堅持底(di)線思(si)維,提升(sheng)安全防護(hu)能力,防范化(hua)解重大網(wang)絡(luo)安全風(feng)險。
  3、充分調動社會力量,共同建立關鍵信息基礎設施綜合防御體系。
保護工作部門(men)、運(yun)營(ying)者要統籌(chou)資(zi)源和(he)力量,充分發揮行(xing)業技(ji)術(shu)支持力量、網絡(luo)安(an)全(quan)科研機構、網絡(luo)安(an)全(quan)企(qi)業等(deng)的積極性(xing)、主(zhu)動(dong)性(xing)和(he)創新性(xing),重點(dian)參(can)與網絡(luo)安(an)全(quan)核心技(ji)術(shu)攻關、網絡(luo)安(an)全(quan)試點(dian)示范、總(zong)體(ti)規(gui)劃、安(an)全(quan)建設(she)方案制定等(deng)工作。
公(gong)(gong)安(an)部(bu)將充分調動(dong)社會力(li)量,加強關鍵(jian)信息基礎(chu)設施安(an)全(quan)協同協作(zuo)、互動(dong)互補、共治共享和群防群治,建立健(jian)全(quan)公(gong)(gong)安(an)機關牽頭(tou)、重(zhong)要行業部(bu)門配合(he)、社會力量參與的關鍵(jian)信息基(ji)(ji)礎(chu)設(she)施安全保護工作新局面,形(xing)成各(ge)方(fang)主體各(ge)司其職、各(ge)負(fu)其責(ze)、齊抓共管的關鍵(jian)信息基(ji)(ji)礎(chu)設(she)施聯防聯控(kong)體系。
4、收斂互聯網暴露面,加強攻擊點管控。
一(yi)是縮減(jian)、集中互(hu)聯(lian)網(wang)出入(ru)口:各重要行業部(bu)門分支機構在設計互(hu)聯(lian)網(wang)出入(ru)口時應向上或就(jiu)近(jin)歸(gui)集管(guan)理(li),減(jian)少互(hu)聯(lian)網(wang)出入(ru)口數量,在互(hu)聯(lian)網(wang)出入(ru)口部(bu)署安全防護設備;對采用VPN方式歸(gui)集的,應落實(shi)流量控制、身(shen)份鑒別等安全措(cuo)施。
二是壓(ya)縮網(wang)站數量(liang),加(jia)強域(yu)名(ming)管理:梳理互聯網(wang)網(wang)站,排查歷史域(yu)名(ming),及時清除廢棄(qi)域(yu)名(ming),確保在線應用系(xi)統全部可管、可控。
三是加(jia)強(qiang)終(zhong)端控制:部署終(zhong)端統(tong)一管控措施,及(ji)時修補漏(lou)洞;強(qiang)化用戶(hu)(hu)管理(li),集中管控用戶(hu)(hu)操作行(xing)為日志(zhi),加(jia)強(qiang)特權用戶(hu)(hu)設備(bei)及(ji)賬號的自動發現、申領和保管。
四是清(qing)理老舊資產:建(jian)立動態(tai)資產臺賬,掌握資產分布與歸(gui)屬情況;關停老舊和(he)廢棄系統,下線(xian)過期資產,清(qing)理無用(yong)賬戶。
五是加(jia)強App管(guan)理:根(gen)據移(yi)動(dong)業務(wu)需求,厘(li)清現有移(yi)動(dong)端App狀況,按照最小(xiao)化原(yuan)則,歸集(ji)建設(she)與壓縮(suo);加(jia)強App和應用后端的安(an)全檢測(ce)與防護(hu),嚴(yan)格控制信息外泄。
 5、梳理網絡資產,開展重點防護和加固。
一是對(dui)核(he)心系(xi)統進(jin)行精準(zhun)防護:對(dui)云平(ping)臺、堡壘機、域控服務器等核(he)心系(xi)統在主(zhu)機層部署防護手(shou)段,實現(xian)主(zhu)機內(nei)核(he)加固(gu)、文件保護、登(deng)錄防護、服務器漏洞修(xiu)復、系(xi)統資(zi)源(yuan)監控等安(an)全(quan)防護功能。
二是對網(wang)絡實施精細化(hua)管(guan)控:將混(hun)雜的流量分成管(guan)理、業(ye)務、應用等(deng)維度進行(xing)管(guan)理;通(tong)過設備指(zhi)紋(wen)、人機識別保障業(ye)務正常(chang)開展(zhan),精準(zhun)攔截各(ge)種攻擊。
三是強化郵件(jian)(jian)服務器安全(quan)管(guan)控(kong):加(jia)強郵件(jian)(jian)系統安全(quan)認證(zheng);梳理與郵件(jian)(jian)系統相關聯(lian)的系統,嚴格控(kong)制訪問(wen)策(ce)略,禁止敏感文件(jian)(jian)通過郵箱發送和存儲(chu),定期(qi)清理郵件(jian)(jian)信息。
四是及時發現漏(lou)(lou)洞并(bing)修復:實時跟進漏(lou)(lou)洞預警,加(jia)強各類(lei)漏(lou)(lou)洞的檢測發現、巡查修補;建(jian)立白名單(dan)訪問機制,攔截超(chao)出白名單(dan)的訪問行為(wei),防范(fan)零日漏(lou)(lou)洞。
 6、網絡架構合理分區分域,加強縱深防御。
一是網絡分區:根據業務(wu)和安全需要、現(xian)有網絡或物理地(di)域狀況等,將網絡劃分為(wei)不(bu)同(tong)的(de)安全區域。
二是域(yu)間(jian)隔離(li):根據系(xi)統功能和(he)訪問控(kong)制關系(xi),對網絡進行分(fen)區分(fen)域(yu)管理(li);每個(ge)區域(yu)設(she)置獨立的隔離(li)控(kong)制手段和(he)訪問控(kong)制策(ce)略。
三(san)是縱(zong)向(xiang)防(fang)護;在安全防(fang)護縱(zong)深上采用認證(zheng)、加密(mi)、訪(fang)問(wen)控制等技術措施,實(shi)現數據的(de)遠距離安全傳(chuan)輸及縱(zong)向(xiang)邊界的(de)安全防(fang)護,防(fang)止被層層突破、直搗核心。

五、大力加強重要(yao)基礎工作和保(bao)障


1、加強網絡安全專門機構建設和人才培養,大力提升網絡安全隊伍實戰能力。
運營者要(yao)根據關鍵信息基礎設施安全保(bao)護需求,在人(ren)才選拔、任用、培(pei)訓方面形成(cheng)有(you)效機制,堅持培(pei)養和引進并舉,加強專門機構(gou)建設和人才培(pei)養,根據實(shi)際需求,突(tu)出實(shi)戰(zhan)實(shi)訓,建立健(jian)全教(jiao)學(xue)練戰(zhan)一(yi)體化的(de)網絡安全教(jiao)育訓練體系。
保護工作部門、運(yun)營者要組織行(xing)業(ye)專(zhuan)業(ye)力量,積(ji)極(ji)參加國家層面的(de)“網鼎杯(bei)”等網絡安全(quan)比(bi)武(wu)競(jing)賽(sai)(sai),并組織開展行(xing)業(ye)內部網絡安全(quan)比(bi)武(wu)競(jing)賽(sai)(sai),以賽(sai)(sai)代(dai)練(lian)、以賽(sai)(sai)促防,不斷發現、選撥、培養行(xing)業(ye)網絡安全(quan)專(zhuan)業(ye)人才(cai)(cai),壯(zhuang)大人才(cai)(cai)隊(dui)伍,大力提升網絡安全(quan)隊(dui)伍實戰能力。
加強專業人才培養,打造實戰化隊(dui)伍:
一是(shi)設(she)置(zhi)專門(men)網(wang)絡(luo)安全管(guan)理機構,配備(bei)專職人員(yuan),加強人才培(pei)育和(he)教育訓練,加大科技(ji)攻關(guan)和(he)信息(xi)化手(shou)段建設(she);
二是通過組(zu)織實戰演(yan)習、舉(ju)辦(ban)網絡安(an)全(quan)大賽,建立特(te)殊攻防人才的發現(xian)、選(xuan)拔、使用機制;
三是各重點單位與公安(an)機關密切配合,通過培(pei)訓和實戰訓練,大力(li)(li)提升關鍵安(an)全崗(gang)位人(ren)(ren)員實戰化能力(li)(li);四是要(yao)深入開(kai)展網絡安(an)全知識技能宣傳(chuan)普及,提高普通人(ren)(ren)員的(de)網絡安(an)全意(yi)識和防護技能。
2、加強管理和技術創新,充分利用新技術、新手段提升網絡安全綜合保護能力。
保護工(gong)(gong)作部門、運(yun)營者要加強(qiang)信(xin)息(xi)(xi)技術(shu)創新(xin)融(rong)合(he)發展,依(yi)托大數(shu)(shu)據、人工(gong)(gong)智能(neng)(neng)(neng)、區(qu)塊鏈、可信(xin)計算(suan)等新(xin)技術(shu)新(xin)應(ying)用,大力(li)開(kai)展關鍵(jian)信(xin)息(xi)(xi)基(ji)礎設(she)施(shi)安(an)全保護工(gong)(gong)作,在安(an)全產品(pin)、工(gong)(gong)具(ju)研(yan)發、滲透(tou)測試、追蹤溯源、情報搜集等方面(mian)實現(xian)技術(shu)突(tu)破,通(tong)過機(ji)器學(xue)習(xi)、網(wang)絡(luo)空間地(di)理(li)測繪等新(xin)技術(shu)新(xin)應(ying)用,綜(zong)合(he)匯(hui)聚(ju)分析各(ge)方網(wang)絡(luo)安(an)全數(shu)(shu)據資源,形成關鍵(jian)信(xin)息(xi)(xi)基(ji)礎設(she)施(shi)基(ji)礎數(shu)(shu)據資源池。同時(shi),依(yi)托信(xin)息(xi)(xi)化手段建設(she)應(ying)用管理(li)平(ping)臺,強(qiang)化數(shu)(shu)據信(xin)息(xi)(xi)分析處理(li),加強(qiang)關鍵(jian)信(xin)息(xi)(xi)基(ji)礎設(she)施(shi)全流程管控,堵塞(sai)管理(li)盲點漏洞,提升網(wang)絡(luo)安(an)全綜(zong)合(he)保護能(neng)(neng)(neng)力(li)和效能(neng)(neng)(neng)。
 3、加強網絡安全經費保障和信息化手段建設,大力提升網絡安全技術保護能力。
保(bao)護(hu)工作(zuo)(zuo)部門、運營者要加(jia)強關(guan)鍵信息基礎設施(shi)安全(quan)(quan)保(bao)護(hu)工作(zuo)(zuo)經(jing)費(fei)保(bao)障,通過(guo)現有(you)經(jing)費(fei)渠(qu)道,保(bao)障關(guan)鍵信息基礎設施(shi)開展等級測評(ping)、風險評(ping)估、密碼應用安全(quan)(quan)性檢(jian)測、演練(lian)競(jing)賽、安全(quan)(quan)建設整改(gai)、安全(quan)(quan)保(bao)護(hu)平(ping)臺建設、運行維護(hu)、監督檢(jian)查、教育培訓等的經(jing)費(fei)投入(ru)。
運(yun)營者應保(bao)障網(wang)(wang)絡(luo)安(an)(an)全(quan)經(jing)費足額投入,作(zuo)出網(wang)(wang)絡(luo)安(an)(an)全(quan)和(he)信息化(hua)有關決策(ce)時應有網(wang)(wang)絡(luo)安(an)(an)全(quan)管理機構(gou)人員參與(yu)。保(bao)護工作(zuo)部(bu)門、運(yun)營者要(yao)加強信息化(hua)手段建設,開展(zhan)(zhan)網(wang)(wang)絡(luo)安(an)(an)全(quan)技術產(chan)業和(he)項目,支(zhi)持網(wang)(wang)絡(luo)安(an)(an)全(quan)技術研究開發和(he)創新(xin)應用,推動網(wang)(wang)絡(luo)安(an)(an)全(quan)產(chan)業健康發展(zhan)(zhan)。
 4、加快實施安全可信工程,有效防范和化解供應鏈帶來的網絡安全風險。
保護(hu)工作部門(men)、運營(ying)者要加快推進關(guan)(guan)鍵信息基(ji)礎(chu)設(she)(she)施(shi)(shi)領域安(an)全(quan)(quan)(quan)可信工程(cheng)的實施(shi)(shi),梳理排查關(guan)(guan)鍵信息基(ji)礎(chu)設(she)(she)施(shi)(shi)供應(ying)鏈(lian)安(an)全(quan)(quan)(quan)風險,加強風險管控,從芯片、操作系統(tong)、數據庫等(deng)基(ji)礎(chu)軟硬件以及防火墻(qiang)、入侵檢測設(she)(she)備等(deng)網(wang)絡安(an)全(quan)(quan)(quan)專用產(chan)品方面逐步進行安(an)全(quan)(quan)(quan)可信升級替代(dai),制(zhi)定(ding)替代(dai)方案,從源(yuan)頭(tou)上解決關(guan)(guan)鍵信息基(ji)礎(chu)設(she)(she)施(shi)(shi)安(an)全(quan)(quan)(quan)隱(yin)患(huan),有(you)效防范和(he)化解供應(ying)鏈(lian)帶來的網(wang)絡安(an)全(quan)(quan)(quan)風險。
文章(zhang)來(lai)源:關鍵信息基礎設施安全保護聯盟籌

Image
Image
版權所(suo)有:山西科(ke)信源科(ke)技股份有限公(gong)司
咨詢熱(re)線:0351-4073466?
地址:(北區)山西省太原市迎(ying)澤區新建南(nan)路文源巷(xiang)24號文源公務中心5層
? ? ? ? ? ?(南區(qu))太(tai)原市小(xiao)店(dian)區(qu)南中環街529 號清控創新(xin)基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團