1. <td id="ofi3d"></td>

          <pre id="ofi3d"></pre>
        2. 行業新聞

          劃重點!解讀—郭啟全總工關于等保2.0等五項工作內容的重要講話

          小編聽說,公安部十一局郭啟全總工在“2018網絡安全大會“的技術論壇上談到了等保2.0等五項工作內容的最新情況?。?!


          具體談到哪些重要內容呢?
          請緊跟小編的步伐,一探重點吧!


          (注:本文是對郭啟全總工發言內容的個人解讀,旨從實踐角度出發,簡要分享講話內容的落地實現。如有異議,請保留,麻煩點贊)



          劃重點?。?!

          重點一:郭總工指出兩個關鍵點:


          ● 等保2.0標準已在國家安標委最終審批,不日出臺。
          ● 關于等??尚庞嬎阋?,都是可,不是應。

          重點二:郭總工強調了五個重要工作內容:等級保護制度、通報預警機制、關鍵基礎設施保護、態勢感知大平臺、人才培養。





          等級保護制度

          《中華人民共和國網絡安全法》是網絡安全體系形成的根本大法,是實施“等級保護2.0”的基礎,從名稱的變更就能體現出來,由原來的“信息安全等級保護”更名為“網絡安全等級保護”。

          等級保護2.0較1.0相比,主要的變化體現在等級保護的工作內容擴展、保護對象的擴展、保護力度的提升這幾個方面。


          具體內容有哪些呢?






          此外,等保2.0時代也下調了等級測評周期,原來“第三級網絡的運營者一年測評一次,第四級半年一次”,改為“第三級以上網絡的運營者應當每年開展一次網絡安全等級測評”。

          這些諸多細粒度的變化,從制度層面給用戶帶來了一次知識更新的要求,同時也是為用戶構建更加強大的安全能力提供了體系化的制度保障,可以說,等級保護2.0是一次網絡安全的重大升級。

          通報預警機制建設

          通報預警機制建設是用戶信息安全閉環工作的重要一環。通報預警的內容,一般包括安全事件的預警、安全漏洞預警、攻擊行為預警、業務策略變更的預警等。

          在通報預警機制建設的項目中,絕大多數用戶都會明確責任單位/部門和責任人,然后以建設網絡安全態勢感知監測預警平臺為信息輸出的主要依據,根據周期(譬如每周、每月方式),向信息通報中心報送網絡安全形勢研判情況,最后由主管領導根據信息通報中心預警信息,做好網絡安全防范工作決策和部署。另外,我國《關鍵信息基礎設施安全保護條例(征求意見稿)》第六章專門對監測預警、應急處置等也做出了相關規定。

          關鍵基礎設施保護

          關鍵信息基礎設施的定義:面向公眾提供網絡信息服務或支撐能源、通信、金融、交通、公用事業等重要行業運行的信息系統或工業控制系統;且這些系統一旦發生網絡安全事故,會影響重要行業正常運行,對國家政治、經濟、科技、社會、文化、國防、環境以及人民生命財產造成嚴重損失。

          隨著我國《關鍵信息基礎設施安全保護條例(征求意見稿)》發布,將關鍵信息基礎設施的概念更加聚焦,該《保護條例》屬于《網絡安全法》的重要配套規定和下位法。關鍵信息基礎設施在網絡安全等級保護制度基礎上,實行重點保護。因此,其技術控制點會依據等級保護2.0進行,但關鍵信息基礎設施的范圍將根據《識別指南》展開,即《保護條例》第十九條規定了國家網信部門會同國務院電信主管部門、公安部門等部門制定關鍵信息基礎設施識別指南。國家行業主管或監管部門按照關鍵信息基礎設施識別指南,組織識別本行業、本領域的關鍵信息基礎設施,并按程序報送識別結果。后續建議大家嚴密關注相關部門制定的識別指南,及主管監管部門發布的本行業、本領域的CII名錄。

          態勢感知大平臺

          根據最近幾年的工作實踐經驗發現,態勢感知方案建設主要以安全大數據為基礎,結合各種類型的數據采集能力,譬如,面向資產的有資產采集,面向威脅流量的有流采集,針對漏洞信息的有漏洞采集等等,根據這些資產采集探針、流采集探針、文件采集探針、包采集探針、漏洞采集探針、情報采集探針等信息采集構成了龐大的數據資源,通過對設備、主機、日志、進程、服務等全要素信息的歸并,利用安全大數據分析能力、建模能力、響應能力、預研能力、服務能力的結合,幫助用戶構造全方位、全天候態勢感知建設。


          態勢感知大平臺建設不是一蹴而就的,是需要用戶從四層架構進行系統性思考,包括數據采集層、分析建模層、數據展現層,以及最后的運營服務層,為用戶提升網絡態勢監控、威脅分析、日常運維、事件處置等的安全能力。在網絡新常態下,實現諸如網站整體運行態勢監控、暴露或內部資產識別監控、內外部入侵行為定位、行為分析建模、高級持續威脅判定、失陷主機態勢分布、政企側漏洞閉環管理、攻擊鏈還原、威脅情報管理、終端管控等高價值業務和場景的管理能力。因此,只有這幾個方面都考慮到了,態勢感知大平臺建設才能做好、做強,才能為關鍵基礎設施做好保護及輔助等保2.0有效落地。

          人才培養

          人才培養和人才教育是當前網絡安全快速發展與人才隊伍跟進不足的矛盾顯現,由于這個議題是一項龐大的系統工程,筆者知之甚少,無從談起。只能建議如有在安全行業深入學習的讀者,可以從是否有技術積累、課程設計是否體系化等幾個維度入手來評估??傮w來看,啟明星辰網絡空間安全學院是一個不錯的選擇。作為國內網絡安全頂級的學院,已形成安全運維課程體系、安全攻防課程體系、安全競賽課程體系、認證類培訓體系、安全管理課程體系、安全開發課程體系、前沿技術課程體系、網絡安全微課程體系八大課程體系,近百門課程。累計為政府及各大行業組織提供安全培訓千余次;參與組織重大安全競賽近百次;培訓行業安全競賽獲獎人員近500名,累計培養安全技術及安全管理人才25000余名,被國內外合作伙伴譽為“中國極具實力的高質量培訓機構”,是工業和信息化部教育與考試中心授權的“全國信息技術人才培養基地”。


          (本文內容源引自網御星云微信公眾號)

          聯系我們

          聯系人:

          手 機:13308321100

          郵 箱:hf@cqwonder.com

          公 司:重慶網鼎科技有限公司

          地 址:渝中區石油路1號(恒大名都)6幢 1-4#

          用手機掃描二維碼關閉
          二維碼
          最好看的最新高清中文字幕
              1. <td id="ofi3d"></td>

                <pre id="ofi3d"></pre>