咨詢服務熱線
400-6446-808
解決方案
您的當前位置:首頁 > 解決方案
2020年11月13日,“第15屆政府/行業信息化安全年會”在北京龍泉賓館舉辦。本屆年會由由公安部網絡安全保衛局、中國科學院辦公廳、國家網絡與信息安全信息通報中心指導,公安部第三研究所、公安部第一研究所、中國電子科技集團公司第十五研究所主辦,《信息網絡安全》雜志、公安部信息安全等級保護評估中心、國家網絡與信息系統安全產品質量監督檢驗中心、信息安全等級保護關鍵技術國家工程實驗室、信息網絡安全公安部重點實驗室、中關村信息安全測評聯盟等單位共同承辦。百余家部委、央企、研究機構負責信息安全工作的領導、專家,以及網絡安全企業代表參加本次會議。
郭副局長指出,要通過問題導向,開展實戰引領,形成體系化作戰,要針對網絡安全工作存在的突出問題,采取有效措施加以應對。一是要高度重視網絡安全,提升大局意識、敵情意識、危機意識,大力提升應對網絡攻擊威脅能力。二是全面落實公安部《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》(公網安〔2020〕1960號)文件要求。三是加強網絡安全頂層設計、規劃,與中央要求和法律要求對標對表,加強組織領導和督促指導。四是深入貫徹落實國家網絡安全等級保護制度,建立網絡安全良好生態。五是落實關鍵信息基礎設施安全保護制度,建立專門的保衛、保護和保障機制,保護好核心要害系統和大數據。六是加強威脅情報工作,情報引領“打防管控”。七是加強人才培養、隊伍建設,開展訓練和對抗演練,大力提升對抗能力。
同時,會上郭副局長提出了“四新”要求和“六防”構建網絡安全的新舉措、新發展和新思路。
“四新”要求
新目標:構建國家網絡安全綜合防控體系;
新理念:實戰化、體系化、常態化;
新措施:動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控;
新高度:國家網絡安全綜合防御能力和水平上升一個新高度。
“六防”
動態防御:以風險管理為指導,針對攻擊方法、攻擊途徑的變化,實現網絡安全狀態持續監測、及時反饋、動態調整防御策略、技術和手段;
主動防御:基于可信計算技術構建可信安全管理中心支持下的安全防護框架,結合威脅情報、態勢感知,及時發現和處置未知威脅,落實主動防護措施。
縱深防御:施行分區域管理,區域間進行安全隔離和認證;實行事前監測,事中遏制及阻斷,事后跟蹤及恢復,實現攻擊的層層狙擊,全流程防御。
精準防護:基于資產的自動化管理,協同威脅情報,檢測未知威脅、異常行為等,實現對核心資產的精準防護,提供內生安全、主動免疫能力。
整體防護:以保護關鍵業務鏈為目標,進行整體安全設計,建立協同聯動、高效統一的安全防護體系。
聯防聯控:建立與國家監管部門、保護工作部門、其他利益相關方的協調配合,聯動共防機制,建設“打防管控”一體化網絡安全綜合防控體系,提升國家整體應對網絡攻擊威脅能力。
另外郭副局長在會上也指出:目前網絡安全隱患集中分布在業務內網,互聯網,生產網,辦公網等領域,其中以業務內網隱患最為突出。所以切不要以為系統在內網,安全問題就可以放松不管了,應亟待落實等級保護制度,加強網絡安全防護措施。內網的安全問題往往會被大家忽視,防護措施更為薄弱,安全形勢更為嚴峻。