2017年網(wǎng)絡(luò)安全界最熱門最重要的新詞“關(guān)鍵信息基礎(chǔ)設(shè)施”肯定算一個(gè),先是有網(wǎng)絡(luò)安全法的立法支撐�,再有公安部組織的關(guān)鍵信息基礎(chǔ)設(shè)施全國范圍內(nèi)的大摸底,加上最近《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例征求意見稿》的出臺(tái)���。關(guān)鍵信息基礎(chǔ)設(shè)施很重要��,關(guān)系到國家安全���、國計(jì)民生及公共利益���。那么被列為關(guān)鍵信息基礎(chǔ)設(shè)施的單位請(qǐng)注意���,有以下網(wǎng)絡(luò)安全工作請(qǐng)逐條抓緊落實(shí)。關(guān)鍵信息基礎(chǔ)設(shè)施以下簡稱“關(guān)基”����。
一、重要的信息系統(tǒng)開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作�,這是基礎(chǔ)。
二�����、建立健全關(guān)基安全檢測評(píng)估制度,關(guān)基上線運(yùn)行前或者發(fā)生重大變化時(shí)需要進(jìn)行安全檢測評(píng)估����。同時(shí)每年對(duì)關(guān)基至少進(jìn)行一次檢測評(píng)估,對(duì)發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改����。
三、完善內(nèi)部安全管理制度和操作規(guī)程�,設(shè)置專門網(wǎng)絡(luò)安全管理機(jī)構(gòu)和網(wǎng)絡(luò)安全管理負(fù)責(zé)人,并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查���;定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育��、技術(shù)培訓(xùn)和技能考核���。
四、采取技術(shù)措施�����,防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊�、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為��;通俗點(diǎn)說:網(wǎng)絡(luò)版殺毒軟件���、防毒墻、IPS�、防火墻、漏掃���、堡壘機(jī)��、數(shù)據(jù)庫防火墻等防護(hù)類設(shè)備要有�,要有一定的技術(shù)措施保障關(guān)基的安全�����。
五���、采取技術(shù)措施,監(jiān)測�����、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)����、網(wǎng)絡(luò)安全事件��,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月��;這里建議大家沒有日志審計(jì)設(shè)備的用戶抓緊配好��,不然怎么保證能留存不少于6個(gè)月的日志量呢����;土豪用戶可以通過SOC實(shí)現(xiàn)這個(gè)要求�。
六、采取數(shù)據(jù)分類��、重要數(shù)據(jù)備份和加密認(rèn)證等措施�����,對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份�����,及時(shí)對(duì)系統(tǒng)漏洞等安全風(fēng)險(xiǎn)采取補(bǔ)救措施��;重要的數(shù)據(jù)進(jìn)行備份��,重要的系統(tǒng)及數(shù)據(jù)庫進(jìn)行容災(zāi)備份,有條件的可以做異地應(yīng)用容災(zāi)備份���,確保自己單位核心數(shù)據(jù)及應(yīng)用的安全���。
七、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期進(jìn)行演練��;這點(diǎn)不少用戶還不夠重視�����,可能有預(yù)案但都在管理制度里呢�,沒有定期演練;或者應(yīng)急預(yù)案簡單�����,考慮不周全����,需要再加強(qiáng)并定期演練���。
做好以上七條工作���,關(guān)基保護(hù)工作做的就比較好了�����,合情合理合法合規(guī)���。最后提醒大家一點(diǎn):可能影響國家安全的關(guān)基單位在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí),應(yīng)當(dāng)按照網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法的要求�����,通過網(wǎng)絡(luò)安全審查���。不能隨隨便便購買�����,安全很重要����,不做工作不安全��,亂做工作也不安全,做好工作才安全���。
