5月激情四射网,AV999草久,91国内在线

第十三屆全國人民代表大會(huì)第四次會(huì)議和政協(xié)第十三屆全國委員會(huì)第四次會(huì)議，將分別于2021年3月5日和3月4日在北京開幕。

????????在國家重大活動(dòng)期間，政府、企業(yè)、高校、運(yùn)營商、金融等各個(gè)單位都需要應(yīng)對(duì)網(wǎng)絡(luò)安全威脅影響的重大保護(hù)，重點(diǎn)目標(biāo)是針對(duì)核心業(yè)務(wù)系統(tǒng)、敏感信息資產(chǎn)等關(guān)鍵信息基礎(chǔ)設(shè)施。

????????因此，各個(gè)單位需要進(jìn)行重保服務(wù)準(zhǔn)備工作，落實(shí)相應(yīng)網(wǎng)絡(luò)安全責(zé)任制，建立7*24H監(jiān)測(cè)預(yù)警防護(hù)制度，確保及時(shí)處置網(wǎng)絡(luò)安全隱患，充分做好網(wǎng)絡(luò)應(yīng)急響應(yīng)準(zhǔn)備和安全保障工作，盡可能避免出現(xiàn)黑客攻擊入侵、篡改事件、感染受勒索病毒等安全風(fēng)險(xiǎn)。

????????多面魔方安全服務(wù)團(tuán)隊(duì)，自春節(jié)前就開始部署并服務(wù)多家重保單位，結(jié)合工作經(jīng)驗(yàn)對(duì)安全運(yùn)營服務(wù)內(nèi)容進(jìn)行概述供行業(yè)內(nèi)參考。

重保目標(biāo)及對(duì)象

????????重保場(chǎng)景重點(diǎn)目標(biāo)是關(guān)鍵信息基礎(chǔ)設(shè)施及重要信息系統(tǒng)，如：黨政機(jī)關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、重點(diǎn)新聞網(wǎng)站以及重大的平臺(tái)類、生產(chǎn)業(yè)務(wù)類系統(tǒng)，其核心目的是保障關(guān)鍵信息基礎(chǔ)設(shè)施及重要信息系統(tǒng)在重大活動(dòng)期間的穩(wěn)定運(yùn)行，盡可能避免反動(dòng)的黑客及敵對(duì)勢(shì)力的網(wǎng)絡(luò)安全攻擊。

重保服務(wù)范圍

????????重保服務(wù)范圍為全國各重點(diǎn)保障單位，包括：公安、教育、電力、市政、交通、軍事、廣電、醫(yī)療、鐵路、銀行、電信以及主流媒體等關(guān)鍵基礎(chǔ)性設(shè)施。

《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》 2016年12月

國家關(guān)鍵信息基礎(chǔ)設(shè)施是指關(guān)系國家安全、國計(jì)民生，一旦數(shù)據(jù)泄露、遭到破壞或者喪失功能可能嚴(yán)重危害國家安全、公共利益的信息設(shè)施，包括但不限于提供公共通信、廣播電視傳輸?shù)确?wù)的基礎(chǔ)信息網(wǎng)絡(luò)，能源、金融、交通、教育、科研、水利、工業(yè)制造、醫(yī)療衛(wèi)生、社會(huì)保障、公用事業(yè)等領(lǐng)域和國家機(jī)關(guān)的重要信息系統(tǒng)，重要互聯(lián)網(wǎng)應(yīng)用系統(tǒng)等。

《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》（報(bào)批稿） 2018年12月

第十八條下列單位運(yùn)行、管理的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的，應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍：

（一）金融，包括銀行、證券、保險(xiǎn)等；

（二）能源，包括電力、石油天然氣、石化等；

（三）交通，包括民航、鐵路等；

（四）水利；

（五）公共服務(wù)，包括教育、醫(yī)療衛(wèi)生、社會(huì)保障等；

（六）國防科技工業(yè)；

（七）電子政務(wù)。

重大活動(dòng)網(wǎng)絡(luò)安全面臨的威脅

????????每年重保網(wǎng)安網(wǎng)監(jiān)等主管單位，均會(huì)對(duì)重點(diǎn)單位的關(guān)鍵信息基礎(chǔ)設(shè)置進(jìn)行檢查，排查隱患通報(bào)整改，所以時(shí)間緊任務(wù)重是所有重保單位共同面臨的問題，亟需組織人員開展業(yè)務(wù)系統(tǒng)的隱患排查，漏洞修復(fù)，系統(tǒng)加固，監(jiān)控值守工作。

重保需求分析

????????面對(duì)紛繁復(fù)雜的工作，信息安全保障工作也會(huì)面臨各方面的需求，除了內(nèi)外部的硬性要求，也需要針對(duì)領(lǐng)導(dǎo)匯報(bào)和安排具體工作。

重保核心工作

脆弱性檢測(cè)

? ? ? ? 在重保前對(duì)各重要業(yè)務(wù)系統(tǒng)及網(wǎng)絡(luò)/安全設(shè)備進(jìn)行安全脆弱性檢測(cè)和評(píng)估：

互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)

評(píng)估內(nèi)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估

設(shè)備/終端安全基線核查

安全管理制度情況評(píng)估

......

安全加固整改

????????對(duì)檢測(cè)到有安全風(fēng)險(xiǎn)的業(yè)務(wù)系統(tǒng)及設(shè)備進(jìn)行安全整改和加固：

網(wǎng)絡(luò)安全設(shè)備加固

終端設(shè)備加固

服務(wù)器加固

業(yè)務(wù)系統(tǒng)備份

......

通告預(yù)警

????????重保期間對(duì)網(wǎng)絡(luò)安全狀態(tài)、事件、通知、預(yù)警類的通報(bào)(驗(yàn)證)、處置、反饋流程：

安全漏洞通報(bào)流程

安全事件通報(bào)流程

互聯(lián)網(wǎng)資產(chǎn)通報(bào)流程

安全漏洞驗(yàn)證流程

安全事件驗(yàn)證流程

通知或預(yù)警流程

快速處置

????????在重保期間的網(wǎng)絡(luò)發(fā)生的緊急隱患處置、網(wǎng)站后門、網(wǎng)頁篡改、反共黑客等類型的網(wǎng)絡(luò)安全事件而進(jìn)行快速處置動(dòng)作的一套應(yīng)急處置工作。

重保解決方案框架與流程

重保方案分解：三個(gè)階段

重保前--內(nèi)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估（資產(chǎn)梳理）?

????????識(shí)別高概率攻擊，保障目標(biāo)資產(chǎn)以及相關(guān)聯(lián)的資產(chǎn)及網(wǎng)絡(luò)設(shè)備，明確納入重點(diǎn)重保防護(hù)的對(duì)象范圍。

【目標(biāo)資產(chǎn)】面向互聯(lián)網(wǎng)的重要業(yè)務(wù)系統(tǒng)（等保三級(jí)及以上、關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)）的承載主機(jī)，包括管理后臺(tái)和中間件服務(wù)器

【潛在目標(biāo)資產(chǎn)】具備互聯(lián)網(wǎng)通信IP和對(duì)外端口的服務(wù)器或代理設(shè)備

【高危利用跳板】與潛在目標(biāo)系統(tǒng)發(fā)生直接交互通信的其他業(yè)務(wù)系統(tǒng)主機(jī)、服務(wù)器、中間件、固定終端

【關(guān)鍵設(shè)備】遠(yuǎn)程網(wǎng)絡(luò)接入訪問設(shè)備和網(wǎng)絡(luò)邊界設(shè)備

【已有安全設(shè)備】系統(tǒng)網(wǎng)絡(luò)范圍內(nèi)相關(guān)的安全防護(hù)設(shè)備

【高風(fēng)險(xiǎn)資產(chǎn)】具備網(wǎng)絡(luò)外部通信連接能力的影子資產(chǎn)（未知資產(chǎn)）設(shè)備

????????網(wǎng)絡(luò)安全意識(shí)是以組織中的人員為出發(fā)點(diǎn)，圍繞人員的知識(shí)、技能、行為活動(dòng)等可能出現(xiàn)網(wǎng)絡(luò)安全漏洞的薄弱環(huán)節(jié)，通過一些宣貫、培訓(xùn)、教育等方法，對(duì)組織中人員的網(wǎng)絡(luò)安全意識(shí)進(jìn)行加強(qiáng)與提升的活動(dòng)。