<abbr id="ogqwo"></abbr> <ul id="ogqwo"></ul>
<dfn id="ogqwo"></dfn>
<abbr id="ogqwo"></abbr> <ul id="ogqwo"></ul>
長(zhǎng)揚(yáng)通過對(duì)《要求》和征求意見稿對(duì)比發(fā)現(xiàn),該部分在征求意見稿中是“技術(shù)對(duì)抗”,最終發(fā)布為“主動(dòng)防御”。而從技術(shù)對(duì)抗到主動(dòng)防御的演變,要求運(yùn)營(yíng)者構(gòu)建精準(zhǔn)、全面、彈性的主動(dòng)防御體系。重點(diǎn)包括以下三個(gè)方面:
1.應(yīng)識(shí)別和收斂暴露面,減少在互聯(lián)網(wǎng)側(cè)暴露的IP、端口、應(yīng)用服務(wù)、組織架構(gòu)、郵箱賬號(hào)、通信錄、技術(shù)文檔(拓?fù)鋱D、源代碼、IP規(guī)劃、賬號(hào)密碼等)等相關(guān)信息。
2.分析攻擊方法、路線、技術(shù)手段、目標(biāo)等,采用相關(guān)技術(shù)措施快速處置網(wǎng)絡(luò)攻擊,并針對(duì)網(wǎng)絡(luò)安全事件進(jìn)行開展溯源,完善防護(hù)策略和措施。
3.開展攻防演練及建立威脅情報(bào)共享機(jī)制,增強(qiáng)主動(dòng)防御能力。
3.6 事件處置
《要求》對(duì)事件處置的定義為:為運(yùn)營(yíng)者對(duì)網(wǎng)絡(luò)安全事件進(jìn)行報(bào)告和處置,并采取適當(dāng)?shù)膽?yīng)對(duì)措施,恢復(fù)由于網(wǎng)絡(luò)安全事件而受損的功能或服務(wù)。
結(jié)合《要求》中的具體要求,可總結(jié)為以下四點(diǎn):
3.6.1 制度方面
應(yīng)建立網(wǎng)絡(luò)安全事件管理制度,明確不同網(wǎng)絡(luò)安全事件的分類分級(jí)、不同類別和級(jí)別事件處置的流程等,制定應(yīng)急預(yù)案等網(wǎng)絡(luò)安全事件管理文檔。
3.6.2 應(yīng)急預(yù)案和演練方面
根據(jù)相關(guān)要求制定預(yù)案,應(yīng)急預(yù)案中包括相關(guān)事件發(fā)生、恢復(fù)的時(shí)間點(diǎn),包括多個(gè)運(yùn)營(yíng)者的應(yīng)急事件的處理,內(nèi)外部的相關(guān)計(jì)劃,非常規(guī)時(shí)期、遭受大規(guī)模攻擊的流程;每年至少開展一次本組織的應(yīng)急演練,定期修訂預(yù)案。
3.6.3 響應(yīng)和處置方面
根據(jù)已發(fā)生的安全事件及時(shí)報(bào)告,研判后形成事件報(bào)告,及時(shí)向相關(guān)方通報(bào)安全事件;按照遲滯流程、進(jìn)行事件處理,對(duì)事件進(jìn)行取證分析,形成事件報(bào)告;業(yè)務(wù)恢復(fù)后的再評(píng)估,采取措施免受再次破壞;將事件納入規(guī)程培訓(xùn)、考試等,并進(jìn)行相應(yīng)變更;按照相關(guān)要求將事件及時(shí)上報(bào)給相關(guān)方。
長(zhǎng)揚(yáng)科技解讀
下圖是根據(jù)長(zhǎng)揚(yáng)科技在某關(guān)基行業(yè)總結(jié)的網(wǎng)絡(luò)安全事件處置流程圖:
圖 9 某關(guān)基運(yùn)營(yíng)者網(wǎng)絡(luò)安全事件處置流程圖
3.6.4 重新識(shí)別方面
對(duì)發(fā)現(xiàn)的安全隱患和安全事件再次開展評(píng)估工作,根據(jù)需要重新識(shí)別認(rèn)定、風(fēng)險(xiǎn)評(píng)估,并更新安全策略。
該環(huán)節(jié)引入了PDCA戴明環(huán)持續(xù)改進(jìn)的管理思想,實(shí)現(xiàn)了六個(gè)活動(dòng)持續(xù)優(yōu)化的閉環(huán)銜接,通過檢測(cè)評(píng)估推動(dòng)整體安全保護(hù)工作不斷深化。
新聞爆料
