了解最新等保资讯及等保政策
2020年11月13日,“第15届政府/行业信息化安全年会”在北京龙泉宾馆举办。本届年会由由公安部网络安全保卫局、中国科学院办公厅、国家网络与信息安全信息通报中心指导,公安部第三研究所、公安部第一研究所、中国电子科技集团公司第十五研究所主办,《信息网络安全》杂志、公安部信息安全等级保护评估中心、国家网络与信息系统安全产品质量监督检验中心、信息安全等级保护关键技术国家工程实验室、信息网络安全公安部重点实验室、中关村信息安全测评联盟等单位共同承办。百余家部委、央企、研究机构负责信息安全工作的领导、专家,以及网络安全企业代表参加本次会议。
公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全在会上发表了《问题导向、实战引领、体系化作战——网络安全从防御到对抗》的主题演讲。
郭副局长指出,要通过问题导向,开展实战引领,形成体系化作战,要针对网络安全工作存在的突出问题,采取有效措施加以应对。一是要高度重视网络安全,提升大局意识、敌情意识、危机意识,大力提升应对网络攻击威胁能力。二是全面落实公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安〔2020〕1960号)文件要求。三是加强网络安全顶层设计、规划,与中央要求和法律要求对标对表,加强组织领导和督促指导。四是深入贯彻落实国家网络安全等级保护制度,建立网络安全良好生态。五是落实关键信息基础设施安全保护制度,建立专门的保卫、保护和保障机制,保护好核心要害系统和大数据。六是加强威胁情报工作,情报引领“打防管控”。七是加强人才培养、队伍建设,开展训练和对抗演练,大力提升对抗能力。
同时,会上郭副局长提出了“四新”要求和“六防”构建网络安全的新举措、新发展和新思路。
“四新”要求
新目标:构建国家网络安全综合防控体系;
新理念:实战化、体系化、常态化;
新措施:动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控;
新高度:国家网络安全综合防御能力和水平上升一个新高度。
“六防”
动态防御:以风险管理为指导,针对攻击方法、攻击途径的变化,实现网络安全状态持续监测、及时反馈、动态调整防御策略、技术和手段;
主动防御:基于可信计算技术构建可信安全管理中心支持下的安全防护框架,结合威胁情报、态势感知,及时发现和处置未知威胁,落实主动防护措施。
纵深防御:施行分区域管理,区域间进行安全隔离和认证;实行事前监测,事中遏制及阻断,事后跟踪及恢复,实现攻击的层层狙击,全流程防御。
精准防护:基于资产的自动化管理,协同威胁情报,检测未知威胁、异常行为等,实现对核心资产的精准防护,提供内生安全、主动免疫能力。
整体防护:以保护关键业务链为目标,进行整体安全设计,建立协同联动、高效统一的安全防护体系。
联防联控:建立与国家监管部门、保护工作部门、其他利益相关方的协调配合,联动共防机制,建设“打防管控”一体化网络安全综合防控体系,提升国家整体应对网络攻击威胁能力。
另外郭副局长在会上也指出:目前网络安全隐患集中分布在业务内网,互联网,生产网,办公网等领域,其中以业务内网隐患最为突出。所以切不要以为系统在内网,安全问题就可以放松不管了,应亟待落实等级保护制度,加强网络安全防护措施。内网的安全问题往往会被大家忽视,防护措施更为薄弱,安全形势更为严峻。
声明:本文来自等级保护测评微信公众号,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。