爱数制造与服务业安全与合规可观测性方案37页.pdf

安全与合规可观测性方案

CONTENTS

PART1安全与合规可观测性背景

PART2常见安全与合规可观测性场景

PART3安全与合规可观测性案例

PART4安全与合规可观测性平台的能力要求

PART01

安全与合规可观测性背景

全行业约束力的合规性政策，从法律层面对日志数据管理提出强制要求

《中华人民共和国网络安全法》《信息安全技术网络安全等级保护基本要求》，即等保2.0

第二十一条8.1.3安全区域边界安全审计

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，a)应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要

履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数的用户行为和重要安全事件进行审计

据泄露或者被窃取、篡改：b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护与审计相关的信息

c)应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等

责任；

d)应能对远程访问的用户行为，访问互联网的用户行为等单独进行行为审计和

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

数据分析

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相

8.1.5安全管理中心集中管控

关的网络日志不少于六个月；

c)应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测

（四）采取数据分类、重要数据备份和加密等措施；

d)应对分散在各个设备上的审计数据进行收集汇总和集中分析

（五）法律、行政法规规定的其他义务。

f）应能对网络中发生的各类安全事件进行识别、报警和分析

注意：

•网络日志是指是指网络产品和服务在运行过程中产生的各类日志，也就是所有涉及网络运行的系统产生的全量日志！

全行业：

•所有互联网的业务都属于网络安全法的管理范围，比如门户网站、对外业务等等；

•所有与网络产品/服务相关的基础设施、操作系统、平台和应用服务的日志都是“相关的”网络日志范畴；

当前企业的新形势：数字化转型、业务模式创新、降本增效、生态融合

十四五规划数字中国智能制造2025

业务部门CIO开发部门

企业数字化

转型

新运营模式

公有云

混合云

业务创新