關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)
一、加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的組織領(lǐng)導(dǎo)
?1、建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的組織領(lǐng)導(dǎo)體系,落實(shí)網(wǎng)絡(luò)安全責(zé)任制。
保護(hù)工作部門要建立健全網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)體系,強(qiáng)化“一盤棋”思想,認(rèn)真落實(shí)網(wǎng)絡(luò)安全責(zé)任制和責(zé)任追究制度;要明確一名領(lǐng)導(dǎo)班子成員分管關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,并明確具體負(fù)責(zé)的司局級(jí)單位。運(yùn)營(yíng)者要嚴(yán)格落實(shí)《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》,并明確一名領(lǐng)導(dǎo)班子成員為首席網(wǎng)絡(luò)安全官,分管關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作;設(shè)置專門安全管理機(jī)構(gòu),確定關(guān)鍵崗位。同時(shí),要建立健全網(wǎng)絡(luò)安全管理和評(píng)價(jià)考核制度,加強(qiáng)網(wǎng)絡(luò)安全統(tǒng)籌規(guī)劃和貫徹實(shí)施。2、動(dòng)態(tài)掌握關(guān)鍵信息基礎(chǔ)設(shè)施基本情況及安全保護(hù)狀況,做到底數(shù)清、情況明。保護(hù)工作部門和運(yùn)營(yíng)者應(yīng)按照關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定指南,分析識(shí)別和認(rèn)定國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施并報(bào)公安部;在此基礎(chǔ)上,組織開展摸底調(diào)查,梳理排查關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)、運(yùn)行、管理情況及安全保護(hù)狀況,全面掌握網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)和重要數(shù)據(jù)等資源底數(shù)和網(wǎng)絡(luò)資產(chǎn),建立檔案并動(dòng)態(tài)更新。保護(hù)工作部門要定期組織對(duì)本行業(yè)已確認(rèn)的關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行按照審查評(píng)估。當(dāng)關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化時(shí),運(yùn)營(yíng)者要及時(shí)報(bào)告保護(hù)工作部門;保護(hù)工作部門應(yīng)在收到報(bào)告后3個(gè)月內(nèi)完成重新認(rèn)定,并將認(rèn)定結(jié)果報(bào)公安部備案。 3、建立關(guān)鍵信息基礎(chǔ)設(shè)施核心崗位人員管理制度,加強(qiáng)專門機(jī)構(gòu)和人員管理。運(yùn)營(yíng)者要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施專門安全管理機(jī)構(gòu)人力、財(cái)力、物力方面的投入和保障,建立專門工作機(jī)制,明確專門安全管理機(jī)構(gòu)在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計(jì)劃、能力建設(shè)、應(yīng)急演練、事件處置、教育培訓(xùn)、安全管理、評(píng)價(jià)考核等方面的職責(zé),確保專門安全管理機(jī)構(gòu)有效運(yùn)轉(zhuǎn);加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施核心崗位人員管理,建立健全各項(xiàng)管理制度,強(qiáng)化專門安全機(jī)構(gòu)的負(fù)責(zé)人及關(guān)鍵核心崗位人員管理,組織對(duì)其進(jìn)行安全背景審查,審查時(shí)應(yīng)征求公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)的意見,審查情況應(yīng)報(bào)送保護(hù)工作部門;加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)等服務(wù)實(shí)施安全管理,采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),確保供應(yīng)鏈安全,采購(gòu)的產(chǎn)品和服務(wù)可能影響國(guó)家安全的,應(yīng)按照國(guó)家有關(guān)規(guī)定通過安全審查。公安機(jī)關(guān)應(yīng)加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全服務(wù)機(jī)構(gòu)的安全管理,為運(yùn)營(yíng)者開展安全保護(hù)工作提供支持。二、大力提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力
1、制定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)規(guī)劃及安全建設(shè)方案,組織開展安全建設(shè)試點(diǎn)示范。保護(hù)工作部門應(yīng)結(jié)合關(guān)鍵信息基礎(chǔ)設(shè)施安全需求,按照“實(shí)戰(zhàn)化、體系化、常態(tài)化”保護(hù)要求,組織制定并實(shí)施本行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)總體規(guī)劃和安全防護(hù)策略,加強(qiáng)網(wǎng)絡(luò)安全和業(yè)務(wù)發(fā)展的統(tǒng)籌協(xié)調(diào),創(chuàng)造有利于業(yè)務(wù)發(fā)展的網(wǎng)絡(luò)安全環(huán)境,確保安全保護(hù)措施與關(guān)鍵信息基礎(chǔ)設(shè)施“同步規(guī)劃、同步實(shí)施、同步運(yùn)行”。運(yùn)營(yíng)者應(yīng)按照關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)規(guī)劃,組織制定安全建設(shè)方案,確保安全規(guī)劃任務(wù)目標(biāo)有效落實(shí)。安全保護(hù)規(guī)劃和安全建設(shè)方案應(yīng)通過國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)專家組的評(píng)估審議。公安部將選擇典型的關(guān)鍵信息基礎(chǔ)設(shè)施開展安全建設(shè)試點(diǎn)示范,推進(jìn)實(shí)施安全可控應(yīng)用示范工程,集中資源力量開展安全保護(hù)技術(shù)攻關(guān)和應(yīng)用創(chuàng)新,總結(jié)提煉建設(shè)經(jīng)驗(yàn)做法,加強(qiáng)宣傳推廣。2、全面深入開展關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè),大力提升安全防護(hù)能力。運(yùn)營(yíng)者應(yīng)按照《網(wǎng)絡(luò)安全法》和國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求,依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn),開展相應(yīng)等級(jí)的網(wǎng)絡(luò)安全建設(shè),健全完善網(wǎng)絡(luò)安全管理制度,加強(qiáng)技術(shù)防護(hù),建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御體系。在落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》和行業(yè)特殊要求,強(qiáng)化整體防護(hù)、監(jiān)測(cè)預(yù)警、應(yīng)急處置、數(shù)據(jù)保護(hù)等重點(diǎn)保護(hù)措施,合理分區(qū)分域,收斂互聯(lián)網(wǎng)暴露面,加強(qiáng)網(wǎng)絡(luò)攻擊威脅管控,強(qiáng)化縱深防御,積極利用新技術(shù)開展安全保護(hù),構(gòu)建以密碼技術(shù)、可信計(jì)算、人工智能、大數(shù)據(jù)分析等為核心的網(wǎng)絡(luò)安全保護(hù)體系,不斷提升內(nèi)生安全、主動(dòng)免疫和主動(dòng)防御能力。 3、認(rèn)真組織開展演習(xí)演練、安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估,及時(shí)發(fā)現(xiàn)深層次問題隱患和威脅。關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)完成后,保護(hù)工作部門、運(yùn)營(yíng)者應(yīng)增強(qiáng)憂患意識(shí),防范風(fēng)險(xiǎn)隱患,定期組織開展自查自糾,按照國(guó)家有關(guān)工作部署要求,針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施開展網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演習(xí)和應(yīng)急演練,組織技術(shù)檢測(cè)力量定期對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行全面、深度滲透測(cè)試,開展專項(xiàng)風(fēng)險(xiǎn)評(píng)估,聚焦重點(diǎn)、抓綱帶目、綜合施策、攻防相長(zhǎng),及時(shí)發(fā)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作薄弱環(huán)節(jié),從管理和技術(shù)層面挖掘關(guān)鍵信息基礎(chǔ)設(shè)施深層次安全風(fēng)險(xiǎn)隱患,防微杜漸,不斷提升關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)隱患的主動(dòng)發(fā)現(xiàn)能力和攻防對(duì)抗能力。 4、針對(duì)問題和風(fēng)險(xiǎn)隱患認(rèn)真組織開展安全整改加固,及時(shí)消除和化解威脅關(guān)鍵信息基礎(chǔ)設(shè)施安全的重大風(fēng)險(xiǎn)。針對(duì)主動(dòng)發(fā)現(xiàn)和公安機(jī)關(guān)通報(bào)反饋的各類安全問題隱患及風(fēng)險(xiǎn)威脅,運(yùn)營(yíng)者應(yīng)建立清單臺(tái)賬,逐一制定安全整改方案,及時(shí)開展整改加固。針對(duì)突出的安全隱患,運(yùn)營(yíng)者要立行立改,不能立即整改到位的,要采取有效的措施管控安全風(fēng)險(xiǎn),完善安全保護(hù)措施,確保發(fā)現(xiàn)的問題隱患及時(shí)整改清零銷賬,及時(shí)消除和化解威脅關(guān)鍵信息基礎(chǔ)設(shè)施安全的重大風(fēng)險(xiǎn),著力防范各類風(fēng)險(xiǎn)隱患聯(lián)動(dòng)交匯、累積疊加,守住安全底線,不斷提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力。公安機(jī)關(guān)將建立重大安全風(fēng)險(xiǎn)隱患掛牌督辦制度,對(duì)運(yùn)營(yíng)者網(wǎng)絡(luò)安全工作不力、重大安全問題隱患久拖不改,或者存在較大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、發(fā)生重大網(wǎng)絡(luò)安全案事件的,會(huì)同行業(yè)主管部門對(duì)相關(guān)負(fù)責(zé)人進(jìn)行約談,掛牌督辦。 5、加強(qiáng)數(shù)據(jù)安全和新技術(shù)新應(yīng)用風(fēng)險(xiǎn)管控。運(yùn)營(yíng)者應(yīng)對(duì)核心業(yè)務(wù)系統(tǒng)所承載和處理的數(shù)據(jù)進(jìn)行深入梳理排查,確認(rèn)數(shù)據(jù)類型和資產(chǎn)情況,全面摸排數(shù)據(jù)資產(chǎn)并進(jìn)行分級(jí)分類管理;對(duì)數(shù)據(jù)采集、存儲(chǔ)、處理、應(yīng)用、提供、銷毀等環(huán)節(jié),全面進(jìn)行風(fēng)險(xiǎn)排查和隱患分析;加強(qiáng)新技術(shù)新應(yīng)用安全保護(hù)和風(fēng)險(xiǎn)管控,配合公安機(jī)關(guān)打擊整治針對(duì)新技術(shù)、新業(yè)態(tài)的網(wǎng)絡(luò)違法犯罪,打造自主可控的安全防護(hù)體系。數(shù)據(jù)處理者應(yīng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,開展數(shù)據(jù)定級(jí)備案、安全建設(shè)整改、檢測(cè)評(píng)估等工作,及時(shí)消除風(fēng)險(xiǎn)隱患,確保數(shù)據(jù)全生命周期的安全。針對(duì)供應(yīng)鏈安全、郵件系統(tǒng)安全、網(wǎng)站安全、數(shù)據(jù)安全、新技術(shù)新應(yīng)用網(wǎng)絡(luò)安全等方面存在的突出問題,保護(hù)工作部門應(yīng)適時(shí)組織開展專項(xiàng)整治行動(dòng),整改突出問題,及時(shí)排除重大安全風(fēng)險(xiǎn)隱患。三、大力提高網(wǎng)絡(luò)安全通報(bào)預(yù)警和應(yīng)急處置能力
1、建設(shè)網(wǎng)絡(luò)安全監(jiān)控指揮中心,落實(shí)常態(tài)化實(shí)時(shí)監(jiān)測(cè)發(fā)現(xiàn)機(jī)制。保護(hù)工作部門和運(yùn)營(yíng)者要調(diào)動(dòng)各方資源力量,建設(shè)網(wǎng)絡(luò)安全監(jiān)控指揮中心,全面加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè),對(duì)本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)等開展7x24小時(shí)實(shí)時(shí)監(jiān)測(cè),形成立體化的安全監(jiān)測(cè)預(yù)警體系,嚴(yán)密監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)和網(wǎng)絡(luò)安全威脅等情況,一旦發(fā)現(xiàn)異常、網(wǎng)絡(luò)攻擊和安全威脅,立即采取有效措施,嚴(yán)密防范網(wǎng)絡(luò)安全重大事件發(fā)生。公安部將統(tǒng)籌保護(hù)工作部門和運(yùn)營(yíng)者的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警資源,加強(qiáng)網(wǎng)絡(luò)新技術(shù)研究和應(yīng)用,健全完善常態(tài)化網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)測(cè)體系,構(gòu)建國(guó)家層面的網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)測(cè)、通報(bào)預(yù)警、偵查調(diào)查、安全防護(hù)等工作體系,形成協(xié)同聯(lián)動(dòng)的國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全監(jiān)測(cè)體系。 2、建設(shè)并應(yīng)用關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)平臺(tái),大力開展網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和應(yīng)急處置。要加強(qiáng)網(wǎng)絡(luò)新技術(shù)研究和應(yīng)用,研究繪制網(wǎng)絡(luò)空間地理信息圖譜,實(shí)現(xiàn)掛圖作戰(zhàn)。保護(hù)工作部門、運(yùn)營(yíng)者要按照公安部的要求,建設(shè)本行業(yè)、本單位的網(wǎng)絡(luò)安全保護(hù)平臺(tái),通過布設(shè)探針、數(shù)據(jù)推送等多種方式,匯聚各類網(wǎng)絡(luò)安全數(shù)據(jù)資源,建設(shè)平臺(tái)智慧大腦,依托平臺(tái)和大數(shù)據(jù)開展實(shí)時(shí)監(jiān)測(cè)、通報(bào)預(yù)警、應(yīng)急處置、安全防護(hù)、指揮調(diào)度等工作。同時(shí),各保護(hù)工作部門和運(yùn)營(yíng)者的安全保護(hù)平臺(tái)應(yīng)與公安機(jī)關(guān)相關(guān)工作平臺(tái)對(duì)接聯(lián)動(dòng),配合公安機(jī)關(guān)布設(shè)探針,利用人工智能技術(shù)和大數(shù)據(jù)分析技術(shù),依托平臺(tái)和大數(shù)據(jù)構(gòu)建聯(lián)合預(yù)警、協(xié)同防御體系,形成縱橫聯(lián)通、協(xié)同作戰(zhàn)的立體化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)大平臺(tái)。 3、健全完善網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制,大力開展信息通報(bào)預(yù)警。保護(hù)工作部門要進(jìn)一步建立健全本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全通報(bào)預(yù)警機(jī)制,加強(qiáng)通報(bào)預(yù)警力量建設(shè),及時(shí)收集、匯總、分析各方網(wǎng)絡(luò)安全信息,加強(qiáng)威脅情報(bào)工作,掌握關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況和安全態(tài)勢(shì)。保護(hù)工作部門應(yīng)及時(shí)將有關(guān)安全漏洞、威脅及事件等信息匯總報(bào)送國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心,及時(shí)通報(bào)預(yù)警網(wǎng)絡(luò)安全威脅隱患。運(yùn)營(yíng)者要深入開展網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)工作,及時(shí)接收、處置來自國(guó)家、行業(yè)和地方的網(wǎng)絡(luò)安全預(yù)警通報(bào)信息;發(fā)生重大和特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí),應(yīng)按規(guī)定及時(shí)向保護(hù)工作部門和備案公安機(jī)關(guān)報(bào)告,快速處置突發(fā)事件并及時(shí)通報(bào)預(yù)警。 4、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期開展應(yīng)急演練,提高應(yīng)急處置能力。保護(hù)工作部門和運(yùn)營(yíng)者要立足于主動(dòng)預(yù)防,提升網(wǎng)絡(luò)安全預(yù)知、預(yù)警和預(yù)置能力,加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力、應(yīng)急力量建設(shè)和應(yīng)急資源儲(chǔ)備。保護(hù)工作部門要統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全應(yīng)急處置體系建設(shè),針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施可能遭受網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等突出情況,按照國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案要求,建立健全本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,完善應(yīng)急處置機(jī)制,定期組織應(yīng)急演練;指導(dǎo)運(yùn)營(yíng)者做好網(wǎng)絡(luò)安全事件應(yīng)對(duì)處置,并給予技術(shù)支持和協(xié)助。運(yùn)營(yíng)者應(yīng)按照應(yīng)急預(yù)案積極開展應(yīng)急演練,熟練掌握處置規(guī)程,不斷提升應(yīng)對(duì)處置突發(fā)網(wǎng)絡(luò)安全事件的能力和水平。 5、及時(shí)處置網(wǎng)絡(luò)安全突發(fā)事件,配合公安機(jī)關(guān)開展事件調(diào)查和溯源固證。保護(hù)工作部門、運(yùn)營(yíng)者應(yīng)與公安機(jī)關(guān)建立網(wǎng)絡(luò)安全案事件報(bào)告制度和應(yīng)急處置機(jī)制。關(guān)鍵信息基礎(chǔ)設(shè)施一旦發(fā)生重大網(wǎng)絡(luò)安全事件,運(yùn)營(yíng)者應(yīng)第一時(shí)間向保護(hù)工作部門和公安機(jī)關(guān)報(bào)告,并立即組織分析研判,啟動(dòng)指揮調(diào)度機(jī)制,開展應(yīng)急處置工作,同時(shí)按照有關(guān)操作規(guī)程保護(hù)現(xiàn)場(chǎng)、留存相關(guān)記錄線索,并配合公安機(jī)關(guān)開展事件調(diào)查處置和偵查打擊等工作。保護(hù)工作部門應(yīng)加強(qiáng)對(duì)應(yīng)急處置工作的指導(dǎo),優(yōu)化事件處置方案,并根據(jù)運(yùn)營(yíng)者的需要提供技術(shù)支持和協(xié)助,必要時(shí)協(xié)調(diào)國(guó)家網(wǎng)信部門、公安機(jī)關(guān)和工業(yè)和信息化部門等提供技術(shù)支持。保護(hù)工作部門和運(yùn)營(yíng)者應(yīng)保護(hù)事件現(xiàn)場(chǎng),配合公安機(jī)關(guān)開展事件偵查調(diào)查和立案打擊工作。四、大力提高應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊的能力
1、加強(qiáng)網(wǎng)絡(luò)安全威脅情報(bào)工作,提高主動(dòng)發(fā)現(xiàn)威脅風(fēng)險(xiǎn)的能力。保護(hù)工作部門、運(yùn)營(yíng)者應(yīng)加強(qiáng)網(wǎng)絡(luò)安全威脅情報(bào)體系建設(shè),組織開展關(guān)鍵信息基礎(chǔ)設(shè)施威脅情報(bào)搜集工作。保護(hù)工作部門應(yīng)指導(dǎo)運(yùn)營(yíng)者建立情報(bào)分析研判機(jī)制,調(diào)動(dòng)技術(shù)支持單位資源力量,培養(yǎng)威脅情報(bào)專業(yè)人才,圍繞本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,主動(dòng)獲取和分析挖掘威脅情報(bào)、行動(dòng)性線索,及時(shí)發(fā)現(xiàn)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)進(jìn)行攻擊竊密和破壞的動(dòng)向,提升威脅情報(bào)搜集和分析研判能力。保護(hù)工作部門、運(yùn)營(yíng)者與公安機(jī)關(guān)要建立威脅情報(bào)共享機(jī)制,充分發(fā)揮各方優(yōu)勢(shì),拓寬情報(bào)來源,及時(shí)整合分析各方情報(bào)線索,提高主動(dòng)發(fā)現(xiàn)和處置威脅風(fēng)險(xiǎn)的能力:
- 建立威脅情報(bào)共享機(jī)制,加強(qiáng)主動(dòng)防御;
- 加強(qiáng)情報(bào)搜集,構(gòu)建一體化的網(wǎng)絡(luò)安全威脅情報(bào)共享機(jī)制,及時(shí)發(fā)現(xiàn)苗頭動(dòng)向、及時(shí)預(yù)警防范、及時(shí)追蹤溯源、及時(shí)開展反制;
- 依托大數(shù)據(jù)分析技術(shù),實(shí)現(xiàn)安全數(shù)據(jù)、環(huán)境數(shù)據(jù)、情報(bào)數(shù)據(jù)的關(guān)聯(lián)分析,精準(zhǔn)發(fā)現(xiàn)設(shè)備、系統(tǒng)、數(shù)據(jù)間的內(nèi)在線索,挖掘大數(shù)據(jù)背后隱藏的眾多網(wǎng)絡(luò)安全事件,定位攻擊源,溯源事件過程和攻擊路徑;
- 將網(wǎng)絡(luò)安全與業(yè)務(wù)深度融合,化繁為簡(jiǎn),由內(nèi)向外,聯(lián)動(dòng)通報(bào)處置事件。
2、加強(qiáng)網(wǎng)絡(luò)安全實(shí)戰(zhàn)演習(xí)演練,檢驗(yàn)并有力促進(jìn)網(wǎng)絡(luò)安全綜合防御能力和對(duì)抗能力。
保護(hù)工作部門和運(yùn)營(yíng)者要針對(duì)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施:
- 開展網(wǎng)絡(luò)攻防演練及比武競(jìng)賽,及時(shí)發(fā)現(xiàn)整改網(wǎng)絡(luò)安全深層次問題隱患,檢驗(yàn)網(wǎng)絡(luò)安全防護(hù)有效性和應(yīng)急處置能力;
- 以攻促防,增強(qiáng)保護(hù)彈性和網(wǎng)絡(luò)攻防技術(shù)對(duì)抗及謀略斗爭(zhēng)能力;
- 平戰(zhàn)結(jié)合,立足應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊威脅,強(qiáng)化合成作戰(zhàn)。
演練時(shí),要以本行業(yè)運(yùn)營(yíng)者為防守方,將關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)為攻擊目標(biāo),組建安全可靠、技術(shù)過硬的攻擊隊(duì)伍、應(yīng)急處置隊(duì)伍、技術(shù)支持隊(duì),模擬多種形式的攻擊手法進(jìn)行攻防演練。同時(shí),保護(hù)工作部門和運(yùn)營(yíng)者要密切配合公安機(jī)關(guān)組織開展的攻防演習(xí),不斷提煉總結(jié)實(shí)戰(zhàn)經(jīng)驗(yàn),促進(jìn)實(shí)現(xiàn)網(wǎng)絡(luò)攻防演習(xí)常態(tài)化,不斷提升關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御能力和對(duì)抗能力。開展攻防對(duì)抗演練,有力提升攻防對(duì)抗能力:一是創(chuàng)新完善網(wǎng)絡(luò)攻防演習(xí)的內(nèi)容和方式,構(gòu)建形成多層次、體系化、常態(tài)化的演習(xí)機(jī)制,適時(shí)開展對(duì)抗演習(xí),并在行業(yè)內(nèi)部組織紅藍(lán)隊(duì)伍,定期開展網(wǎng)絡(luò)攻防對(duì)抗,提高技術(shù)對(duì)抗、智慧較量、謀略對(duì)抗能力;二是專注攻擊技術(shù)研究,持續(xù)進(jìn)步,在加強(qiáng)防護(hù)的基礎(chǔ)上,深入收集并研究攻擊者常用的工具方法,做到對(duì)內(nèi)發(fā)現(xiàn)漏洞、補(bǔ)齊短板,對(duì)外展示能力、形成震懾;三是堅(jiān)持練戰(zhàn)結(jié)合,積極探索將攻防演習(xí)的手段方法應(yīng)用于關(guān)鍵信息基礎(chǔ)設(shè)施日常監(jiān)測(cè)、通報(bào)預(yù)警,優(yōu)化完善網(wǎng)絡(luò)安全防護(hù)方法,堅(jiān)持底線思維,提升安全防護(hù)能力,防范化解重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。 3、充分調(diào)動(dòng)社會(huì)力量,共同建立關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御體系。保護(hù)工作部門、運(yùn)營(yíng)者要統(tǒng)籌資源和力量,充分發(fā)揮行業(yè)技術(shù)支持力量、網(wǎng)絡(luò)安全科研機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)等的積極性、主動(dòng)性和創(chuàng)新性,重點(diǎn)參與網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)、網(wǎng)絡(luò)安全試點(diǎn)示范、總體規(guī)劃、安全建設(shè)方案制定等工作。公安部將充分調(diào)動(dòng)社會(huì)力量,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全協(xié)同協(xié)作、互動(dòng)互補(bǔ)、共治共享和群防群治,建立健全公安機(jī)關(guān)牽頭、重要行業(yè)部門配合、社會(huì)力量參與的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作新局面,形成各方主體各司其職、各負(fù)其責(zé)、齊抓共管的關(guān)鍵信息基礎(chǔ)設(shè)施聯(lián)防聯(lián)控體系。4、收斂互聯(lián)網(wǎng)暴露面,加強(qiáng)攻擊點(diǎn)管控。一是縮減、集中互聯(lián)網(wǎng)出入口:各重要行業(yè)部門分支機(jī)構(gòu)在設(shè)計(jì)互聯(lián)網(wǎng)出入口時(shí)應(yīng)向上或就近歸集管理,減少互聯(lián)網(wǎng)出入口數(shù)量,在互聯(lián)網(wǎng)出入口部署安全防護(hù)設(shè)備;對(duì)采用VPN方式歸集的,應(yīng)落實(shí)流量控制、身份鑒別等安全措施。二是壓縮網(wǎng)站數(shù)量,加強(qiáng)域名管理:梳理互聯(lián)網(wǎng)網(wǎng)站,排查歷史域名,及時(shí)清除廢棄域名,確保在線應(yīng)用系統(tǒng)全部可管、可控。三是加強(qiáng)終端控制:部署終端統(tǒng)一管控措施,及時(shí)修補(bǔ)漏洞;強(qiáng)化用戶管理,集中管控用戶操作行為日志,加強(qiáng)特權(quán)用戶設(shè)備及賬號(hào)的自動(dòng)發(fā)現(xiàn)、申領(lǐng)和保管。四是清理老舊資產(chǎn):建立動(dòng)態(tài)資產(chǎn)臺(tái)賬,掌握資產(chǎn)分布與歸屬情況;關(guān)停老舊和廢棄系統(tǒng),下線過期資產(chǎn),清理無用賬戶。五是加強(qiáng)App管理:根據(jù)移動(dòng)業(yè)務(wù)需求,厘清現(xiàn)有移動(dòng)端App狀況,按照最小化原則,歸集建設(shè)與壓縮;加強(qiáng)App和應(yīng)用后端的安全檢測(cè)與防護(hù),嚴(yán)格控制信息外泄。 5、梳理網(wǎng)絡(luò)資產(chǎn),開展重點(diǎn)防護(hù)和加固。一是對(duì)核心系統(tǒng)進(jìn)行精準(zhǔn)防護(hù):對(duì)云平臺(tái)、堡壘機(jī)、域控服務(wù)器等核心系統(tǒng)在主機(jī)層部署防護(hù)手段,實(shí)現(xiàn)主機(jī)內(nèi)核加固、文件保護(hù)、登錄防護(hù)、服務(wù)器漏洞修復(fù)、系統(tǒng)資源監(jiān)控等安全防護(hù)功能。二是對(duì)網(wǎng)絡(luò)實(shí)施精細(xì)化管控:將混雜的流量分成管理、業(yè)務(wù)、應(yīng)用等維度進(jìn)行管理;通過設(shè)備指紋、人機(jī)識(shí)別保障業(yè)務(wù)正常開展,精準(zhǔn)攔截各種攻擊。三是強(qiáng)化郵件服務(wù)器安全管控:加強(qiáng)郵件系統(tǒng)安全認(rèn)證;梳理與郵件系統(tǒng)相關(guān)聯(lián)的系統(tǒng),嚴(yán)格控制訪問策略,禁止敏感文件通過郵箱發(fā)送和存儲(chǔ),定期清理郵件信息。四是及時(shí)發(fā)現(xiàn)漏洞并修復(fù):實(shí)時(shí)跟進(jìn)漏洞預(yù)警,加強(qiáng)各類漏洞的檢測(cè)發(fā)現(xiàn)、巡查修補(bǔ);建立白名單訪問機(jī)制,攔截超出白名單的訪問行為,防范零日漏洞。 6、網(wǎng)絡(luò)架構(gòu)合理分區(qū)分域,加強(qiáng)縱深防御。一是網(wǎng)絡(luò)分區(qū):根據(jù)業(yè)務(wù)和安全需要、現(xiàn)有網(wǎng)絡(luò)或物理地域狀況等,將網(wǎng)絡(luò)劃分為不同的安全區(qū)域。二是域間隔離:根據(jù)系統(tǒng)功能和訪問控制關(guān)系,對(duì)網(wǎng)絡(luò)進(jìn)行分區(qū)分域管理;每個(gè)區(qū)域設(shè)置獨(dú)立的隔離控制手段和訪問控制策略。三是縱向防護(hù);在安全防護(hù)縱深上采用認(rèn)證、加密、訪問控制等技術(shù)措施,實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)距離安全傳輸及縱向邊界的安全防護(hù),防止被層層突破、直搗核心。五、大力加強(qiáng)重要基礎(chǔ)工作和保障
1、加強(qiáng)網(wǎng)絡(luò)安全專門機(jī)構(gòu)建設(shè)和人才培養(yǎng),大力提升網(wǎng)絡(luò)安全隊(duì)伍實(shí)戰(zhàn)能力。運(yùn)營(yíng)者要根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)需求,在人才選拔、任用、培訓(xùn)方面形成有效機(jī)制,堅(jiān)持培養(yǎng)和引進(jìn)并舉,加強(qiáng)專門機(jī)構(gòu)建設(shè)和人才培養(yǎng),根據(jù)實(shí)際需求,突出實(shí)戰(zhàn)實(shí)訓(xùn),建立健全教學(xué)練戰(zhàn)一體化的網(wǎng)絡(luò)安全教育訓(xùn)練體系。保護(hù)工作部門、運(yùn)營(yíng)者要組織行業(yè)專業(yè)力量,積極參加國(guó)家層面的“網(wǎng)鼎杯”等網(wǎng)絡(luò)安全比武競(jìng)賽,并組織開展行業(yè)內(nèi)部網(wǎng)絡(luò)安全比武競(jìng)賽,以賽代練、以賽促防,不斷發(fā)現(xiàn)、選撥、培養(yǎng)行業(yè)網(wǎng)絡(luò)安全專業(yè)人才,壯大人才隊(duì)伍,大力提升網(wǎng)絡(luò)安全隊(duì)伍實(shí)戰(zhàn)能力。加強(qiáng)專業(yè)人才培養(yǎng),打造實(shí)戰(zhàn)化隊(duì)伍:一是設(shè)置專門網(wǎng)絡(luò)安全管理機(jī)構(gòu),配備專職人員,加強(qiáng)人才培育和教育訓(xùn)練,加大科技攻關(guān)和信息化手段建設(shè);二是通過組織實(shí)戰(zhàn)演習(xí)、舉辦網(wǎng)絡(luò)安全大賽,建立特殊攻防人才的發(fā)現(xiàn)、選拔、使用機(jī)制;三是各重點(diǎn)單位與公安機(jī)關(guān)密切配合,通過培訓(xùn)和實(shí)戰(zhàn)訓(xùn)練,大力提升關(guān)鍵安全崗位人員實(shí)戰(zhàn)化能力;四是要深入開展網(wǎng)絡(luò)安全知識(shí)技能宣傳普及,提高普通人員的網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能。2、加強(qiáng)管理和技術(shù)創(chuàng)新,充分利用新技術(shù)、新手段提升網(wǎng)絡(luò)安全綜合保護(hù)能力。保護(hù)工作部門、運(yùn)營(yíng)者要加強(qiáng)信息技術(shù)創(chuàng)新融合發(fā)展,依托大數(shù)據(jù)、人工智能、區(qū)塊鏈、可信計(jì)算等新技術(shù)新應(yīng)用,大力開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,在安全產(chǎn)品、工具研發(fā)、滲透測(cè)試、追蹤溯源、情報(bào)搜集等方面實(shí)現(xiàn)技術(shù)突破,通過機(jī)器學(xué)習(xí)、網(wǎng)絡(luò)空間地理測(cè)繪等新技術(shù)新應(yīng)用,綜合匯聚分析各方網(wǎng)絡(luò)安全數(shù)據(jù)資源,形成關(guān)鍵信息基礎(chǔ)設(shè)施基礎(chǔ)數(shù)據(jù)資源池。同時(shí),依托信息化手段建設(shè)應(yīng)用管理平臺(tái),強(qiáng)化數(shù)據(jù)信息分析處理,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施全流程管控,堵塞管理盲點(diǎn)漏洞,提升網(wǎng)絡(luò)安全綜合保護(hù)能力和效能。 3、加強(qiáng)網(wǎng)絡(luò)安全經(jīng)費(fèi)保障和信息化手段建設(shè),大力提升網(wǎng)絡(luò)安全技術(shù)保護(hù)能力。保護(hù)工作部門、運(yùn)營(yíng)者要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作經(jīng)費(fèi)保障,通過現(xiàn)有經(jīng)費(fèi)渠道,保障關(guān)鍵信息基礎(chǔ)設(shè)施開展等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、密碼應(yīng)用安全性檢測(cè)、演練競(jìng)賽、安全建設(shè)整改、安全保護(hù)平臺(tái)建設(shè)、運(yùn)行維護(hù)、監(jiān)督檢查、教育培訓(xùn)等的經(jīng)費(fèi)投入。運(yùn)營(yíng)者應(yīng)保障網(wǎng)絡(luò)安全經(jīng)費(fèi)足額投入,作出網(wǎng)絡(luò)安全和信息化有關(guān)決策時(shí)應(yīng)有網(wǎng)絡(luò)安全管理機(jī)構(gòu)人員參與。保護(hù)工作部門、運(yùn)營(yíng)者要加強(qiáng)信息化手段建設(shè),開展網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目,支持網(wǎng)絡(luò)安全技術(shù)研究開發(fā)和創(chuàng)新應(yīng)用,推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展。 4、加快實(shí)施安全可信工程,有效防范和化解供應(yīng)鏈帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。保護(hù)工作部門、運(yùn)營(yíng)者要加快推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域安全可信工程的實(shí)施,梳理排查關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全風(fēng)險(xiǎn),加強(qiáng)風(fēng)險(xiǎn)管控,從芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)等基礎(chǔ)軟硬件以及防火墻、入侵檢測(cè)設(shè)備等網(wǎng)絡(luò)安全專用產(chǎn)品方面逐步進(jìn)行安全可信升級(jí)替代,制定替代方案,從源頭上解決關(guān)鍵信息基礎(chǔ)設(shè)施安全隱患,有效防范和化解供應(yīng)鏈帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。文章來源:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)聯(lián)盟籌