關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)
一、加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的組織領(lǐng)導(dǎo)
?1、建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的組織領(lǐng)導(dǎo)體系,落實網(wǎng)絡(luò)安全責(zé)任制。
保護(hù)工作部門要建立健全網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)體系,強(qiáng)化“一盤棋”思想,認(rèn)真落實網(wǎng)絡(luò)安全責(zé)任制和責(zé)任追究制度;要明確一名領(lǐng)導(dǎo)班子成員分管關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,并明確具體負(fù)責(zé)的司局級單位。運營者要嚴(yán)格落實《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實施辦法》,并明確一名領(lǐng)導(dǎo)班子成員為首席網(wǎng)絡(luò)安全官,分管關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作;設(shè)置專門安全管理機(jī)構(gòu),確定關(guān)鍵崗位。同時,要建立健全網(wǎng)絡(luò)安全管理和評價考核制度,加強(qiáng)網(wǎng)絡(luò)安全統(tǒng)籌規(guī)劃和貫徹實施。2、動態(tài)掌握關(guān)鍵信息基礎(chǔ)設(shè)施基本情況及安全保護(hù)狀況,做到底數(shù)清、情況明。保護(hù)工作部門和運營者應(yīng)按照關(guān)鍵信息基礎(chǔ)設(shè)施識別認(rèn)定指南,分析識別和認(rèn)定國家關(guān)鍵信息基礎(chǔ)設(shè)施并報公安部;在此基礎(chǔ)上,組織開展摸底調(diào)查,梳理排查關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)、運行、管理情況及安全保護(hù)狀況,全面掌握網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)和重要數(shù)據(jù)等資源底數(shù)和網(wǎng)絡(luò)資產(chǎn),建立檔案并動態(tài)更新。保護(hù)工作部門要定期組織對本行業(yè)已確認(rèn)的關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行按照審查評估。當(dāng)關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化時,運營者要及時報告保護(hù)工作部門;保護(hù)工作部門應(yīng)在收到報告后3個月內(nèi)完成重新認(rèn)定,并將認(rèn)定結(jié)果報公安部備案。 3、建立關(guān)鍵信息基礎(chǔ)設(shè)施核心崗位人員管理制度,加強(qiáng)專門機(jī)構(gòu)和人員管理。運營者要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施專門安全管理機(jī)構(gòu)人力、財力、物力方面的投入和保障,建立專門工作機(jī)制,明確專門安全管理機(jī)構(gòu)在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計劃、能力建設(shè)、應(yīng)急演練、事件處置、教育培訓(xùn)、安全管理、評價考核等方面的職責(zé),確保專門安全管理機(jī)構(gòu)有效運轉(zhuǎn);加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施核心崗位人員管理,建立健全各項管理制度,強(qiáng)化專門安全機(jī)構(gòu)的負(fù)責(zé)人及關(guān)鍵核心崗位人員管理,組織對其進(jìn)行安全背景審查,審查時應(yīng)征求公安機(jī)關(guān)、國家安全機(jī)關(guān)的意見,審查情況應(yīng)報送保護(hù)工作部門;加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計、建設(shè)、運行、維護(hù)等服務(wù)實施安全管理,采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),確保供應(yīng)鏈安全,采購的產(chǎn)品和服務(wù)可能影響國家安全的,應(yīng)按照國家有關(guān)規(guī)定通過安全審查。公安機(jī)關(guān)應(yīng)加強(qiáng)對關(guān)鍵信息基礎(chǔ)設(shè)施安全服務(wù)機(jī)構(gòu)的安全管理,為運營者開展安全保護(hù)工作提供支持。二、大力提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力
1、制定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)規(guī)劃及安全建設(shè)方案,組織開展安全建設(shè)試點示范。保護(hù)工作部門應(yīng)結(jié)合關(guān)鍵信息基礎(chǔ)設(shè)施安全需求,按照“實戰(zhàn)化、體系化、常態(tài)化”保護(hù)要求,組織制定并實施本行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)總體規(guī)劃和安全防護(hù)策略,加強(qiáng)網(wǎng)絡(luò)安全和業(yè)務(wù)發(fā)展的統(tǒng)籌協(xié)調(diào),創(chuàng)造有利于業(yè)務(wù)發(fā)展的網(wǎng)絡(luò)安全環(huán)境,確保安全保護(hù)措施與關(guān)鍵信息基礎(chǔ)設(shè)施“同步規(guī)劃、同步實施、同步運行”。運營者應(yīng)按照關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)規(guī)劃,組織制定安全建設(shè)方案,確保安全規(guī)劃任務(wù)目標(biāo)有效落實。安全保護(hù)規(guī)劃和安全建設(shè)方案應(yīng)通過國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)專家組的評估審議。公安部將選擇典型的關(guān)鍵信息基礎(chǔ)設(shè)施開展安全建設(shè)試點示范,推進(jìn)實施安全可控應(yīng)用示范工程,集中資源力量開展安全保護(hù)技術(shù)攻關(guān)和應(yīng)用創(chuàng)新,總結(jié)提煉建設(shè)經(jīng)驗做法,加強(qiáng)宣傳推廣。2、全面深入開展關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè),大力提升安全防護(hù)能力。運營者應(yīng)按照《網(wǎng)絡(luò)安全法》和國家網(wǎng)絡(luò)安全等級保護(hù)制度要求,依據(jù)《網(wǎng)絡(luò)安全等級保護(hù)基本要求》《網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》等國家標(biāo)準(zhǔn),開展相應(yīng)等級的網(wǎng)絡(luò)安全建設(shè),健全完善網(wǎng)絡(luò)安全管理制度,加強(qiáng)技術(shù)防護(hù),建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御體系。在落實網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》和行業(yè)特殊要求,強(qiáng)化整體防護(hù)、監(jiān)測預(yù)警、應(yīng)急處置、數(shù)據(jù)保護(hù)等重點保護(hù)措施,合理分區(qū)分域,收斂互聯(lián)網(wǎng)暴露面,加強(qiáng)網(wǎng)絡(luò)攻擊威脅管控,強(qiáng)化縱深防御,積極利用新技術(shù)開展安全保護(hù),構(gòu)建以密碼技術(shù)、可信計算、人工智能、大數(shù)據(jù)分析等為核心的網(wǎng)絡(luò)安全保護(hù)體系,不斷提升內(nèi)生安全、主動免疫和主動防御能力。 3、認(rèn)真組織開展演習(xí)演練、安全檢測和風(fēng)險評估,及時發(fā)現(xiàn)深層次問題隱患和威脅。關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)完成后,保護(hù)工作部門、運營者應(yīng)增強(qiáng)憂患意識,防范風(fēng)險隱患,定期組織開展自查自糾,按照國家有關(guān)工作部署要求,針對關(guān)鍵信息基礎(chǔ)設(shè)施開展網(wǎng)絡(luò)攻防實戰(zhàn)演習(xí)和應(yīng)急演練,組織技術(shù)檢測力量定期對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行全面、深度滲透測試,開展專項風(fēng)險評估,聚焦重點、抓綱帶目、綜合施策、攻防相長,及時發(fā)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作薄弱環(huán)節(jié),從管理和技術(shù)層面挖掘關(guān)鍵信息基礎(chǔ)設(shè)施深層次安全風(fēng)險隱患,防微杜漸,不斷提升關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險隱患的主動發(fā)現(xiàn)能力和攻防對抗能力。 4、針對問題和風(fēng)險隱患認(rèn)真組織開展安全整改加固,及時消除和化解威脅關(guān)鍵信息基礎(chǔ)設(shè)施安全的重大風(fēng)險。針對主動發(fā)現(xiàn)和公安機(jī)關(guān)通報反饋的各類安全問題隱患及風(fēng)險威脅,運營者應(yīng)建立清單臺賬,逐一制定安全整改方案,及時開展整改加固。針對突出的安全隱患,運營者要立行立改,不能立即整改到位的,要采取有效的措施管控安全風(fēng)險,完善安全保護(hù)措施,確保發(fā)現(xiàn)的問題隱患及時整改清零銷賬,及時消除和化解威脅關(guān)鍵信息基礎(chǔ)設(shè)施安全的重大風(fēng)險,著力防范各類風(fēng)險隱患聯(lián)動交匯、累積疊加,守住安全底線,不斷提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力。公安機(jī)關(guān)將建立重大安全風(fēng)險隱患掛牌督辦制度,對運營者網(wǎng)絡(luò)安全工作不力、重大安全問題隱患久拖不改,或者存在較大網(wǎng)絡(luò)安全風(fēng)險、發(fā)生重大網(wǎng)絡(luò)安全案事件的,會同行業(yè)主管部門對相關(guān)負(fù)責(zé)人進(jìn)行約談,掛牌督辦。 5、加強(qiáng)數(shù)據(jù)安全和新技術(shù)新應(yīng)用風(fēng)險管控。運營者應(yīng)對核心業(yè)務(wù)系統(tǒng)所承載和處理的數(shù)據(jù)進(jìn)行深入梳理排查,確認(rèn)數(shù)據(jù)類型和資產(chǎn)情況,全面摸排數(shù)據(jù)資產(chǎn)并進(jìn)行分級分類管理;對數(shù)據(jù)采集、存儲、處理、應(yīng)用、提供、銷毀等環(huán)節(jié),全面進(jìn)行風(fēng)險排查和隱患分析;加強(qiáng)新技術(shù)新應(yīng)用安全保護(hù)和風(fēng)險管控,配合公安機(jī)關(guān)打擊整治針對新技術(shù)、新業(yè)態(tài)的網(wǎng)絡(luò)違法犯罪,打造自主可控的安全防護(hù)體系。數(shù)據(jù)處理者應(yīng)落實網(wǎng)絡(luò)安全等級保護(hù)制度,開展數(shù)據(jù)定級備案、安全建設(shè)整改、檢測評估等工作,及時消除風(fēng)險隱患,確保數(shù)據(jù)全生命周期的安全。針對供應(yīng)鏈安全、郵件系統(tǒng)安全、網(wǎng)站安全、數(shù)據(jù)安全、新技術(shù)新應(yīng)用網(wǎng)絡(luò)安全等方面存在的突出問題,保護(hù)工作部門應(yīng)適時組織開展專項整治行動,整改突出問題,及時排除重大安全風(fēng)險隱患。三、大力提高網(wǎng)絡(luò)安全通報預(yù)警和應(yīng)急處置能力
1、建設(shè)網(wǎng)絡(luò)安全監(jiān)控指揮中心,落實常態(tài)化實時監(jiān)測發(fā)現(xiàn)機(jī)制。保護(hù)工作部門和運營者要調(diào)動各方資源力量,建設(shè)網(wǎng)絡(luò)安全監(jiān)控指揮中心,全面加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測,對本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)等開展7x24小時實時監(jiān)測,形成立體化的安全監(jiān)測預(yù)警體系,嚴(yán)密監(jiān)測網(wǎng)絡(luò)運行狀態(tài)和網(wǎng)絡(luò)安全威脅等情況,一旦發(fā)現(xiàn)異常、網(wǎng)絡(luò)攻擊和安全威脅,立即采取有效措施,嚴(yán)密防范網(wǎng)絡(luò)安全重大事件發(fā)生。公安部將統(tǒng)籌保護(hù)工作部門和運營者的網(wǎng)絡(luò)安全監(jiān)測預(yù)警資源,加強(qiáng)網(wǎng)絡(luò)新技術(shù)研究和應(yīng)用,健全完善常態(tài)化網(wǎng)絡(luò)安全實時監(jiān)測體系,構(gòu)建國家層面的網(wǎng)絡(luò)安全實時監(jiān)測、通報預(yù)警、偵查調(diào)查、安全防護(hù)等工作體系,形成協(xié)同聯(lián)動的國家關(guān)鍵信息基礎(chǔ)設(shè)施安全監(jiān)測體系。 2、建設(shè)并應(yīng)用關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)平臺,大力開展網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急處置。要加強(qiáng)網(wǎng)絡(luò)新技術(shù)研究和應(yīng)用,研究繪制網(wǎng)絡(luò)空間地理信息圖譜,實現(xiàn)掛圖作戰(zhàn)。保護(hù)工作部門、運營者要按照公安部的要求,建設(shè)本行業(yè)、本單位的網(wǎng)絡(luò)安全保護(hù)平臺,通過布設(shè)探針、數(shù)據(jù)推送等多種方式,匯聚各類網(wǎng)絡(luò)安全數(shù)據(jù)資源,建設(shè)平臺智慧大腦,依托平臺和大數(shù)據(jù)開展實時監(jiān)測、通報預(yù)警、應(yīng)急處置、安全防護(hù)、指揮調(diào)度等工作。同時,各保護(hù)工作部門和運營者的安全保護(hù)平臺應(yīng)與公安機(jī)關(guān)相關(guān)工作平臺對接聯(lián)動,配合公安機(jī)關(guān)布設(shè)探針,利用人工智能技術(shù)和大數(shù)據(jù)分析技術(shù),依托平臺和大數(shù)據(jù)構(gòu)建聯(lián)合預(yù)警、協(xié)同防御體系,形成縱橫聯(lián)通、協(xié)同作戰(zhàn)的立體化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)大平臺。 3、健全完善網(wǎng)絡(luò)與信息安全信息通報機(jī)制,大力開展信息通報預(yù)警。保護(hù)工作部門要進(jìn)一步建立健全本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全通報預(yù)警機(jī)制,加強(qiáng)通報預(yù)警力量建設(shè),及時收集、匯總、分析各方網(wǎng)絡(luò)安全信息,加強(qiáng)威脅情報工作,掌握關(guān)鍵信息基礎(chǔ)設(shè)施運行狀況和安全態(tài)勢。保護(hù)工作部門應(yīng)及時將有關(guān)安全漏洞、威脅及事件等信息匯總報送國家網(wǎng)絡(luò)與信息安全信息通報中心,及時通報預(yù)警網(wǎng)絡(luò)安全威脅隱患。運營者要深入開展網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報工作,及時接收、處置來自國家、行業(yè)和地方的網(wǎng)絡(luò)安全預(yù)警通報信息;發(fā)生重大和特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時,應(yīng)按規(guī)定及時向保護(hù)工作部門和備案公安機(jī)關(guān)報告,快速處置突發(fā)事件并及時通報預(yù)警。 4、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期開展應(yīng)急演練,提高應(yīng)急處置能力。保護(hù)工作部門和運營者要立足于主動預(yù)防,提升網(wǎng)絡(luò)安全預(yù)知、預(yù)警和預(yù)置能力,加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力、應(yīng)急力量建設(shè)和應(yīng)急資源儲備。保護(hù)工作部門要統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全應(yīng)急處置體系建設(shè),針對關(guān)鍵信息基礎(chǔ)設(shè)施可能遭受網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等突出情況,按照國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案要求,建立健全本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,完善應(yīng)急處置機(jī)制,定期組織應(yīng)急演練;指導(dǎo)運營者做好網(wǎng)絡(luò)安全事件應(yīng)對處置,并給予技術(shù)支持和協(xié)助。運營者應(yīng)按照應(yīng)急預(yù)案積極開展應(yīng)急演練,熟練掌握處置規(guī)程,不斷提升應(yīng)對處置突發(fā)網(wǎng)絡(luò)安全事件的能力和水平。 5、及時處置網(wǎng)絡(luò)安全突發(fā)事件,配合公安機(jī)關(guān)開展事件調(diào)查和溯源固證。保護(hù)工作部門、運營者應(yīng)與公安機(jī)關(guān)建立網(wǎng)絡(luò)安全案事件報告制度和應(yīng)急處置機(jī)制。關(guān)鍵信息基礎(chǔ)設(shè)施一旦發(fā)生重大網(wǎng)絡(luò)安全事件,運營者應(yīng)第一時間向保護(hù)工作部門和公安機(jī)關(guān)報告,并立即組織分析研判,啟動指揮調(diào)度機(jī)制,開展應(yīng)急處置工作,同時按照有關(guān)操作規(guī)程保護(hù)現(xiàn)場、留存相關(guān)記錄線索,并配合公安機(jī)關(guān)開展事件調(diào)查處置和偵查打擊等工作。保護(hù)工作部門應(yīng)加強(qiáng)對應(yīng)急處置工作的指導(dǎo),優(yōu)化事件處置方案,并根據(jù)運營者的需要提供技術(shù)支持和協(xié)助,必要時協(xié)調(diào)國家網(wǎng)信部門、公安機(jī)關(guān)和工業(yè)和信息化部門等提供技術(shù)支持。保護(hù)工作部門和運營者應(yīng)保護(hù)事件現(xiàn)場,配合公安機(jī)關(guān)開展事件偵查調(diào)查和立案打擊工作。四、大力提高應(yīng)對大規(guī)模網(wǎng)絡(luò)攻擊的能力
1、加強(qiáng)網(wǎng)絡(luò)安全威脅情報工作,提高主動發(fā)現(xiàn)威脅風(fēng)險的能力。保護(hù)工作部門、運營者應(yīng)加強(qiáng)網(wǎng)絡(luò)安全威脅情報體系建設(shè),組織開展關(guān)鍵信息基礎(chǔ)設(shè)施威脅情報搜集工作。保護(hù)工作部門應(yīng)指導(dǎo)運營者建立情報分析研判機(jī)制,調(diào)動技術(shù)支持單位資源力量,培養(yǎng)威脅情報專業(yè)人才,圍繞本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,主動獲取和分析挖掘威脅情報、行動性線索,及時發(fā)現(xiàn)對關(guān)鍵信息基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)進(jìn)行攻擊竊密和破壞的動向,提升威脅情報搜集和分析研判能力。保護(hù)工作部門、運營者與公安機(jī)關(guān)要建立威脅情報共享機(jī)制,充分發(fā)揮各方優(yōu)勢,拓寬情報來源,及時整合分析各方情報線索,提高主動發(fā)現(xiàn)和處置威脅風(fēng)險的能力:
- 建立威脅情報共享機(jī)制,加強(qiáng)主動防御;
- 加強(qiáng)情報搜集,構(gòu)建一體化的網(wǎng)絡(luò)安全威脅情報共享機(jī)制,及時發(fā)現(xiàn)苗頭動向、及時預(yù)警防范、及時追蹤溯源、及時開展反制;
- 依托大數(shù)據(jù)分析技術(shù),實現(xiàn)安全數(shù)據(jù)、環(huán)境數(shù)據(jù)、情報數(shù)據(jù)的關(guān)聯(lián)分析,精準(zhǔn)發(fā)現(xiàn)設(shè)備、系統(tǒng)、數(shù)據(jù)間的內(nèi)在線索,挖掘大數(shù)據(jù)背后隱藏的眾多網(wǎng)絡(luò)安全事件,定位攻擊源,溯源事件過程和攻擊路徑;
- 將網(wǎng)絡(luò)安全與業(yè)務(wù)深度融合,化繁為簡,由內(nèi)向外,聯(lián)動通報處置事件。
2、加強(qiáng)網(wǎng)絡(luò)安全實戰(zhàn)演習(xí)演練,檢驗并有力促進(jìn)網(wǎng)絡(luò)安全綜合防御能力和對抗能力。
保護(hù)工作部門和運營者要針對本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施:
- 開展網(wǎng)絡(luò)攻防演練及比武競賽,及時發(fā)現(xiàn)整改網(wǎng)絡(luò)安全深層次問題隱患,檢驗網(wǎng)絡(luò)安全防護(hù)有效性和應(yīng)急處置能力;
- 以攻促防,增強(qiáng)保護(hù)彈性和網(wǎng)絡(luò)攻防技術(shù)對抗及謀略斗爭能力;
- 平戰(zhàn)結(jié)合,立足應(yīng)對大規(guī)模網(wǎng)絡(luò)攻擊威脅,強(qiáng)化合成作戰(zhàn)。
演練時,要以本行業(yè)運營者為防守方,將關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)為攻擊目標(biāo),組建安全可靠、技術(shù)過硬的攻擊隊伍、應(yīng)急處置隊伍、技術(shù)支持隊,模擬多種形式的攻擊手法進(jìn)行攻防演練。同時,保護(hù)工作部門和運營者要密切配合公安機(jī)關(guān)組織開展的攻防演習(xí),不斷提煉總結(jié)實戰(zhàn)經(jīng)驗,促進(jìn)實現(xiàn)網(wǎng)絡(luò)攻防演習(xí)常態(tài)化,不斷提升關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御能力和對抗能力。一是創(chuàng)新完善網(wǎng)絡(luò)攻防演習(xí)的內(nèi)容和方式,構(gòu)建形成多層次、體系化、常態(tài)化的演習(xí)機(jī)制,適時開展對抗演習(xí),并在行業(yè)內(nèi)部組織紅藍(lán)隊伍,定期開展網(wǎng)絡(luò)攻防對抗,提高技術(shù)對抗、智慧較量、謀略對抗能力;二是專注攻擊技術(shù)研究,持續(xù)進(jìn)步,在加強(qiáng)防護(hù)的基礎(chǔ)上,深入收集并研究攻擊者常用的工具方法,做到對內(nèi)發(fā)現(xiàn)漏洞、補(bǔ)齊短板,對外展示能力、形成震懾;三是堅持練戰(zhàn)結(jié)合,積極探索將攻防演習(xí)的手段方法應(yīng)用于關(guān)鍵信息基礎(chǔ)設(shè)施日常監(jiān)測、通報預(yù)警,優(yōu)化完善網(wǎng)絡(luò)安全防護(hù)方法,堅持底線思維,提升安全防護(hù)能力,防范化解重大網(wǎng)絡(luò)安全風(fēng)險。 3、充分調(diào)動社會力量,共同建立關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御體系。保護(hù)工作部門、運營者要統(tǒng)籌資源和力量,充分發(fā)揮行業(yè)技術(shù)支持力量、網(wǎng)絡(luò)安全科研機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)等的積極性、主動性和創(chuàng)新性,重點參與網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)、網(wǎng)絡(luò)安全試點示范、總體規(guī)劃、安全建設(shè)方案制定等工作。公安部將充分調(diào)動社會力量,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全協(xié)同協(xié)作、互動互補(bǔ)、共治共享和群防群治,建立健全公安機(jī)關(guān)牽頭、重要行業(yè)部門配合、社會力量參與的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作新局面,形成各方主體各司其職、各負(fù)其責(zé)、齊抓共管的關(guān)鍵信息基礎(chǔ)設(shè)施聯(lián)防聯(lián)控體系。4、收斂互聯(lián)網(wǎng)暴露面,加強(qiáng)攻擊點管控。一是縮減、集中互聯(lián)網(wǎng)出入口:各重要行業(yè)部門分支機(jī)構(gòu)在設(shè)計互聯(lián)網(wǎng)出入口時應(yīng)向上或就近歸集管理,減少互聯(lián)網(wǎng)出入口數(shù)量,在互聯(lián)網(wǎng)出入口部署安全防護(hù)設(shè)備;對采用VPN方式歸集的,應(yīng)落實流量控制、身份鑒別等安全措施。二是壓縮網(wǎng)站數(shù)量,加強(qiáng)域名管理:梳理互聯(lián)網(wǎng)網(wǎng)站,排查歷史域名,及時清除廢棄域名,確保在線應(yīng)用系統(tǒng)全部可管、可控。三是加強(qiáng)終端控制:部署終端統(tǒng)一管控措施,及時修補(bǔ)漏洞;強(qiáng)化用戶管理,集中管控用戶操作行為日志,加強(qiáng)特權(quán)用戶設(shè)備及賬號的自動發(fā)現(xiàn)、申領(lǐng)和保管。四是清理老舊資產(chǎn):建立動態(tài)資產(chǎn)臺賬,掌握資產(chǎn)分布與歸屬情況;關(guān)停老舊和廢棄系統(tǒng),下線過期資產(chǎn),清理無用賬戶。五是加強(qiáng)App管理:根據(jù)移動業(yè)務(wù)需求,厘清現(xiàn)有移動端App狀況,按照最小化原則,歸集建設(shè)與壓縮;加強(qiáng)App和應(yīng)用后端的安全檢測與防護(hù),嚴(yán)格控制信息外泄。 5、梳理網(wǎng)絡(luò)資產(chǎn),開展重點防護(hù)和加固。一是對核心系統(tǒng)進(jìn)行精準(zhǔn)防護(hù):對云平臺、堡壘機(jī)、域控服務(wù)器等核心系統(tǒng)在主機(jī)層部署防護(hù)手段,實現(xiàn)主機(jī)內(nèi)核加固、文件保護(hù)、登錄防護(hù)、服務(wù)器漏洞修復(fù)、系統(tǒng)資源監(jiān)控等安全防護(hù)功能。二是對網(wǎng)絡(luò)實施精細(xì)化管控:將混雜的流量分成管理、業(yè)務(wù)、應(yīng)用等維度進(jìn)行管理;通過設(shè)備指紋、人機(jī)識別保障業(yè)務(wù)正常開展,精準(zhǔn)攔截各種攻擊。三是強(qiáng)化郵件服務(wù)器安全管控:加強(qiáng)郵件系統(tǒng)安全認(rèn)證;梳理與郵件系統(tǒng)相關(guān)聯(lián)的系統(tǒng),嚴(yán)格控制訪問策略,禁止敏感文件通過郵箱發(fā)送和存儲,定期清理郵件信息。四是及時發(fā)現(xiàn)漏洞并修復(fù):實時跟進(jìn)漏洞預(yù)警,加強(qiáng)各類漏洞的檢測發(fā)現(xiàn)、巡查修補(bǔ);建立白名單訪問機(jī)制,攔截超出白名單的訪問行為,防范零日漏洞。 6、網(wǎng)絡(luò)架構(gòu)合理分區(qū)分域,加強(qiáng)縱深防御。一是網(wǎng)絡(luò)分區(qū):根據(jù)業(yè)務(wù)和安全需要、現(xiàn)有網(wǎng)絡(luò)或物理地域狀況等,將網(wǎng)絡(luò)劃分為不同的安全區(qū)域。二是域間隔離:根據(jù)系統(tǒng)功能和訪問控制關(guān)系,對網(wǎng)絡(luò)進(jìn)行分區(qū)分域管理;每個區(qū)域設(shè)置獨立的隔離控制手段和訪問控制策略。三是縱向防護(hù);在安全防護(hù)縱深上采用認(rèn)證、加密、訪問控制等技術(shù)措施,實現(xiàn)數(shù)據(jù)的遠(yuǎn)距離安全傳輸及縱向邊界的安全防護(hù),防止被層層突破、直搗核心。五、大力加強(qiáng)重要基礎(chǔ)工作和保障
1、加強(qiáng)網(wǎng)絡(luò)安全專門機(jī)構(gòu)建設(shè)和人才培養(yǎng),大力提升網(wǎng)絡(luò)安全隊伍實戰(zhàn)能力。運營者要根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)需求,在人才選拔、任用、培訓(xùn)方面形成有效機(jī)制,堅持培養(yǎng)和引進(jìn)并舉,加強(qiáng)專門機(jī)構(gòu)建設(shè)和人才培養(yǎng),根據(jù)實際需求,突出實戰(zhàn)實訓(xùn),建立健全教學(xué)練戰(zhàn)一體化的網(wǎng)絡(luò)安全教育訓(xùn)練體系。保護(hù)工作部門、運營者要組織行業(yè)專業(yè)力量,積極參加國家層面的“網(wǎng)鼎杯”等網(wǎng)絡(luò)安全比武競賽,并組織開展行業(yè)內(nèi)部網(wǎng)絡(luò)安全比武競賽,以賽代練、以賽促防,不斷發(fā)現(xiàn)、選撥、培養(yǎng)行業(yè)網(wǎng)絡(luò)安全專業(yè)人才,壯大人才隊伍,大力提升網(wǎng)絡(luò)安全隊伍實戰(zhàn)能力。加強(qiáng)專業(yè)人才培養(yǎng),打造實戰(zhàn)化隊伍:一是設(shè)置專門網(wǎng)絡(luò)安全管理機(jī)構(gòu),配備專職人員,加強(qiáng)人才培育和教育訓(xùn)練,加大科技攻關(guān)和信息化手段建設(shè);二是通過組織實戰(zhàn)演習(xí)、舉辦網(wǎng)絡(luò)安全大賽,建立特殊攻防人才的發(fā)現(xiàn)、選拔、使用機(jī)制;三是各重點單位與公安機(jī)關(guān)密切配合,通過培訓(xùn)和實戰(zhàn)訓(xùn)練,大力提升關(guān)鍵安全崗位人員實戰(zhàn)化能力;四是要深入開展網(wǎng)絡(luò)安全知識技能宣傳普及,提高普通人員的網(wǎng)絡(luò)安全意識和防護(hù)技能。2、加強(qiáng)管理和技術(shù)創(chuàng)新,充分利用新技術(shù)、新手段提升網(wǎng)絡(luò)安全綜合保護(hù)能力。保護(hù)工作部門、運營者要加強(qiáng)信息技術(shù)創(chuàng)新融合發(fā)展,依托大數(shù)據(jù)、人工智能、區(qū)塊鏈、可信計算等新技術(shù)新應(yīng)用,大力開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,在安全產(chǎn)品、工具研發(fā)、滲透測試、追蹤溯源、情報搜集等方面實現(xiàn)技術(shù)突破,通過機(jī)器學(xué)習(xí)、網(wǎng)絡(luò)空間地理測繪等新技術(shù)新應(yīng)用,綜合匯聚分析各方網(wǎng)絡(luò)安全數(shù)據(jù)資源,形成關(guān)鍵信息基礎(chǔ)設(shè)施基礎(chǔ)數(shù)據(jù)資源池。同時,依托信息化手段建設(shè)應(yīng)用管理平臺,強(qiáng)化數(shù)據(jù)信息分析處理,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施全流程管控,堵塞管理盲點漏洞,提升網(wǎng)絡(luò)安全綜合保護(hù)能力和效能。 3、加強(qiáng)網(wǎng)絡(luò)安全經(jīng)費保障和信息化手段建設(shè),大力提升網(wǎng)絡(luò)安全技術(shù)保護(hù)能力。保護(hù)工作部門、運營者要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作經(jīng)費保障,通過現(xiàn)有經(jīng)費渠道,保障關(guān)鍵信息基礎(chǔ)設(shè)施開展等級測評、風(fēng)險評估、密碼應(yīng)用安全性檢測、演練競賽、安全建設(shè)整改、安全保護(hù)平臺建設(shè)、運行維護(hù)、監(jiān)督檢查、教育培訓(xùn)等的經(jīng)費投入。運營者應(yīng)保障網(wǎng)絡(luò)安全經(jīng)費足額投入,作出網(wǎng)絡(luò)安全和信息化有關(guān)決策時應(yīng)有網(wǎng)絡(luò)安全管理機(jī)構(gòu)人員參與。保護(hù)工作部門、運營者要加強(qiáng)信息化手段建設(shè),開展網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目,支持網(wǎng)絡(luò)安全技術(shù)研究開發(fā)和創(chuàng)新應(yīng)用,推動網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展。 4、加快實施安全可信工程,有效防范和化解供應(yīng)鏈帶來的網(wǎng)絡(luò)安全風(fēng)險。保護(hù)工作部門、運營者要加快推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域安全可信工程的實施,梳理排查關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全風(fēng)險,加強(qiáng)風(fēng)險管控,從芯片、操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)軟硬件以及防火墻、入侵檢測設(shè)備等網(wǎng)絡(luò)安全專用產(chǎn)品方面逐步進(jìn)行安全可信升級替代,制定替代方案,從源頭上解決關(guān)鍵信息基礎(chǔ)設(shè)施安全隱患,有效防范和化解供應(yīng)鏈帶來的網(wǎng)絡(luò)安全風(fēng)險。文章來源:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)聯(lián)盟籌