当前,我国正加速进入数字经济时代,网络空间与物理空间高度融合,网络安全内涵和外延不断拓展,这不仅关乎个人、企业安全,更关乎国家安全。与此同时,黑客组织活动愈加频繁,以窃取敏感数据、破坏重要系统为目的的大规模、高强度网络攻击带来的影响日趋严重,因而网络空间安全问题已成为数字经济发展所面临的巨大挑战。
为深入贯彻《网络安全法》《数据安全法》和《关键信息基础设施安全保护条例》等法律法规及政策要求,国家网络安全等级保护工作协调小组办公室于今年印发了《关于落实网络安全保护重点措施 深入实施网络安全等级保护制度的指导意见》(公网安〔2022〕1058 号)(以下简称《指导意见》)。文件直接印发至中央和国家机关各部委,国务院各直属机构、办事机构、事业单位,中央企业的网络安全职能部门,并提出了非常明确的工作目标:网络安全等级保护制度深化实施,网络安全等级保护各环节工作有效落实,网络安全整体防护能力和水平显著提升。
《指导意见》全文分为7章,共计34项重点措施。本文将针对《指导意见》内容进行要点解读,并结合天融信多年来在网络安全领域的技术积累与实践,提出五大实战攻略,助力各行业客户网络安全保障工作有效落地。
01 开展顶层设计和统筹规划
《指导意见》指出“建立完善网络安全领导体系和工作体系;制定网络安全规划和行业标准规范;将网络安全等级保护制度与其他制度有机结合;建立网络安全责任制和问责制度”。
天融信提供安全规划服务,基于业内领先的安全咨询方法论,综合考虑合规、信息化、风险防范三大驱动力,将架构安全、业务安全、技术安全、流程安全、人员安全、供应链安全等体系进行有机整合。通过梳理现状、捋清需求、明确方向、规划设计、确定分步实施路线等系列工作,制定着手于当下且放眼于未来的安全战略和重点任务,构建从规划、建设到运营的一整套网络安全体系,帮助客户做好顶层设计和统筹规划工作。
02 落实等级保护制度2.0要求
《指导意见》要求落实网络安全等级保护制度,要求“深化开展网络安全等级保护定级备案工作;制定网络安全等级保护建设方案并实施;认真组织开展网络安全等级测评工作;制定网络安全整改方案并实施”。
天融信提供一站式的等级保护咨询服务,内容包括定级咨询、协助备案、风险评估与差距分析、安全规划与整改方案设计、整改集成实施、自测评、协助测评以及安全运维保障等,让客户在等级保护建设工作中省心、放心、安心。
03 深化落实网络安全基础性保护措施
《指导意见》强调落实网络安全基础性保护措施,要求“强化物理环境基础设施安全保障;加强通信网络安全保护;加强区域边界安全保护;加强计算环境安全保护;构建网络安全管理中心;健全完善网络安全管理体系;加强数据全生命周期安全保护;强化供应链安全管理;采取多种方式检验安全保护措施的有效性”。
天融信提供纵深防御凯发官网入口首页的解决方案,在技术方面构建“一个中心、三重防护”纵深防御架构,在管理方面建立“组织、制度、人员、建设、运维”精细管理机制,覆盖物理、网络、系统、应用、数据等方面,形成多方式、多层次、功能互补的安全防御能力,筑牢网络安全监测、预警、防护、检测、响应等多道防线。此外,天融信通过帮助重要行业和领域客户打造数据安全体系和供应链安全体系,构建智能化、流程化、自动化的安全运营中心,以及强化攻防对抗、有效性验证、威胁狩猎等主动防御能力,进一步提升关键信息基础设施应对国家级网络攻击威胁的能力。
04 强化新技术新业态安全保护措施
《指导意见》提出强化新技术新业态安全保护措施,包括“加强云平台的安全保护;加强移动互联网络系统安全保护;加强物联网安全保护;加强工业控制系统安全保护;加强大数据及平台安全保护;加强自主可控和创新工程安全管理;加强采用5g网络技术的网络系统安全保护;加强区块链技术架构安全保护;加强ipv6技术网络系统安全保护”。
天融信提供场景化的安全凯发官网入口首页的解决方案,全面覆盖云计算场景、移动互联场景、物联网场景、工业互联网场景、大数据场景、国产化应用场景、5g应用场景、区块链场景、ipv6场景等等,全面满足各行业客户在新场景新业态中的安全需求,保障新技术始终朝着有助于重要业务、有利于经济社会的方向发展。
05 深化落实重点保障措施
《指导意见》中明确要深化落实重点保障措施,包括“建设网络安全综合业务平台;落实网络安全实时监测措施;健全完善网络与信息安全信息通报机制;建立重大事件和威胁报告制度,落实重大事件处置措施;落实技术应对措施,提升技术对抗能力;实施‘挂图作战’,提升综合防御能力;加强网络安全经费和设备设施改造升级经费保障;加强网络安全教育训练和人才培养”。
针对重点领域的安全保护需求,天融信提供专项化的安全凯发官网入口首页的解决方案。依托天融信态势分析与安全运营平台(监管版),帮助监管单位构建实时监测、通报预警、事件处置、等级保护、威胁信息、指挥调度、应急演练等全天候全方位安全业务能力;依托天融信态势分析与安全运营平台(企业版),帮助客户构建全方位安全数据采集、ai赋能的安全分析研判及自动化安全响应能力;结合安全准入、纵深防御、安全加固、人员意识培训等技术应对措施,助力客户强化技术对抗能力;通过网络空间要素可视化、网络空间关系可视化、网络空间事件可视化,使资产底数更清晰、安全分析更智能、事件发现更准确、威胁溯源更精准,有效支撑各类安全事件场景下的指挥决策,帮助客户实现“挂图作战”,进而落实重点保障措施。
《指导意见》相较于2020年发布的1960号文,呈现出三个变化,一是受众对象更加明确,文件直接印发各单位网络安全职能部门;二是重点措施更有层次,34项重点措施指导的场景更加明确、层次感更加突出;三是覆盖范围更加全面,要求将所有网络(包括新技术新应用)纳入定级范围。《指导意见》审视国际网络安全态势,旨在全面落实“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施,对各相关单位提档升级网络安全工作,构建“打防管控”一体化的网络安全综合防御体系,具有十分重要的战略意义。
topsec
多年来,天融信始终以捍卫国家网络空间安全为使命,积极探索创新,围绕网络安全、大数据与云服务三大业务方向,为等级保护提供“攻略式”凯发官网入口首页的解决方案和“一站式”产品服务,并积极参与到各行业客户网络安全保障体系的规划设计、落地建设及持续运营工作中。未来,天融信将持续助力客户构建全方位、多层次、立体化的网络安全保障能力,筑牢数字安全新防线,赋能网络安全新未来。
- 关键词标签:
- 天融信 等级保护 网络安全保障