中央企业开展网络安全工作的策略与方法剖析.ppt

安全技术体系—网站纵深安全防护 脆弱性检测 基于网络爬虫的主动扫描技术，检测网站状况，并输出包含风险分析及解决方案的监控数据。 篡改检测 使用数字水印技术及页面框架比对等技术，智能的检测出网站页面上是否出现了不寻常的新链接。 挂马检测 采用 “脚本沙箱”技术，能够完全模拟所有的脚本层交互行为。 脆弱性 检测 挂马 检测 可用性检测 攻击 检测 篡改 检测 健康指数 网站安全监控平台 可用性检测 可用性检测是针对网站连接性能的监控功能，透过监控引擎对网站页面载入性能的分析，记录详细的网站可用性数据。 攻击检测 通过日志分析，流量采集，检测对网站主机上的入侵尝试信息。 健康指数 支持通过一个健康指数全面反映网站的健康状况和态势。 安全技术体系—网站安全监控 安全运行管理系统以风险管理为核心，以资产信息库为基础，主要包括安全事件管理、安全预警管理、安全风险管理、安全对象管理、安全策略管理、安全工作流程管理等各功能模块，全面支持安全运行管理工作，逐步实现动态、可量化的安全管理。 安全技术体系—安全运行管理 目 录 当前形势 1 下一步展望 3 网络信息安全工作框架 2 2.1 策略体系 2.2 组织体系 2.3 技术体系 2.4 运行体系 根据公安部《信息安全等级保护管理办法》、《信息安全等级保护备案实施细则》和工业和信息化部《通信网络安全管理办法》（部第11号令），开展等级保护工作。 定级备案 符合性评测 风险评估 安全检查 对正式投入运行的通信网络进行单元划分，按照遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，由低到高划分为五级，并将划分和定级情况向电信管理机构备案。 按照相应级别标准，落实安全防护措施，进行符合性评测。三级及以上通信网络单元每年进行一次符合性评测，二级通信网络单元每两年进行一次符合性评测。 组织安全风险评估，及时发现并消除重大网络安全隐患。三级及以上通信网络单元每年进行一次安全风险评估，二级通信网络单元每两年进行一次安全风险评估。 每年对通信网络运行单位开展通信网络安全防护工作的情况进行检查，并明确了检查工作方式和有关要求。 安全运行体系—等级保护 安全运行体系—将安全生产融入日常运维 规划人员 规划管理人员、需求管理人员等。 负责在业务需求规划、应用规划设计、系统规划设计中落实应用系统、基础设施的安全要求 建设人员 设计管理人员、建设实施人员、开发管理人员、测试管理人员、项目管理人员等 负责在设计管理、项目管理、项目实施建设、开发测试、上线发布中落实安全要求 运维人员 应用管理人员、系统管理人员、网络管理人员、数据库管理人员、备份管理人员等 负责在应用系统、基础设施日常运行维护中落实安全要求 安全人员 安全管理人员（安全主管和安全管理员）和安全审核人员 1、安全管理人员——负责组织制定并落实安全管理实施细则，指导和监督其他人员的安全工作，负责项目规划、设计、开发、测试、上线发布等安全评审，负责评估加固、配置变更、应急响应等。 2、安全审核人员负责定期对安全状况、安全管理工作落实情况进行审核，提交审核报告。 明确信息安全责任，将网络与信息安全工作重点从“事后处理”转移到“事前预防”和“事中监督”，从源头上加以防范。 在新业务规划环节：新制定的业务规范中已明确网络安全要求，并在设备集采评分时有所体现； 在新签采购合同：以合同附件形式补充《必威体育官网网址协议》与《中国移动通用网络与信息安全责任条款》，通过对网络安全检查结果分析以及部分省的专项了解，目前各省已在新签合同中签署安全要求。 在设备入网环节：增加网络安全审核，进行设备安全功能、通用安全补丁兼容性测试，接入管控平台，端口进程、防护措施是否正常应用等项目的检查，促进设备安全功能的提高。 在系统运维环节：开展常态化安全评估扫描，针对发现的安全问题，及时进行安全加固。 安全运行体系—落实安全“三同步” 建立监督检查工作机制，开展常规安全检查、第三方监测、事件稽查、业务安全评估，以查促建、以查促优，实现信息安全能力持续螺旋式提升。 闭环管理 螺旋上升 网络层、业务层、端到端的全面防护 分公司 集团 第三方 按照通信网络安全防护要求，分系统安全等级，开展安全符合性评测和风险评估 开展常态化日常安全巡检 定期对各省互联网系统进行远程扫描，不定期组织现场专项检查 开展第三