重保期網路安全2021

❶ 網路安全前景怎麼樣

在大數據的發展下，我國較為重視網路安全問題

——政策促進網路安全的發展

實際上，我國政府較為重視網路安全問題的發展，僅在2020-2021年，我國就發布了多條政策規范網路安全的發展。2021年3月份，國信辦發布《常見類型移動互聯網應用程序必要個人信息范圍規定》，旨在規范移動互聯網應用程序(APP)收集個人信息行為，保障公民個人信息安全。

劃分常見類型APP的必要個人信息范圍，規定APP不得因為用戶不同意提供非必要個人信息，而拒絕用戶使用其基本功能服務。在有明確規定的情況下，滴滴依然選擇了收集個人信息的行為是對我國網路安全的極大挑戰。

❷ 概述兩會重保期間的安全運營服務工作

第十三屆全國人民代表大會第四次會議和政協第十三屆全國委員會第四次會議，將分別於2021年3月5日和3月4日在北京開幕。

        在國家重大活動期間，政府、企業、高校、運營商、金融等各個單位都需要應對網路安全威脅影響的重大保護，重點目標是針對核心業務系統、敏感信息資產等關鍵信息基礎設施。

        因此，各個單位需要進行重保服務准備工作，落實相應網路安全責任制，建立7*24H監測預警防護制度，確保及時處置網路安全隱患，充分做好網路應急響應准備和安全保障工作，盡可能避免出現黑客攻擊入侵、篡改事件、感染受勒索病毒等安全風險。

        多面魔方安全服務團隊，自春節前就開始部署並服務多家重保單位，結合工作經驗對安全運營服務內容進行概述供行業內參考。

重保目標及對象

        重保場景重點目標是關鍵信息基礎設施及重要信息系統， 如：黨政機關網站、 企事業單位網站、 重點新聞網站以及重大的平台類、 生產業務類系統， 其核心目的是保障關鍵信息基礎設施及重要信息系統在重大活動期間的穩定運行， 盡可能避免反動的黑客及敵對勢力的網路安全攻擊。

重保服務范圍

        重保服務范圍為全國各重點保障單位，包括：公安、教育、電力、市政、交通、軍事、廣電、醫療、鐵路、銀行、電信以及主流媒體等關鍵基礎性設施。

《國家網路空間安全戰略》 2016年12月

國家關鍵信息基礎設施是指關系國家安全、國計民生，一旦數據泄露、遭到破壞或者喪失功能可能嚴重危害國家安全、公共利益的信息設施，包括但不限於提供公共通信、廣播電視傳輸等服務的基礎信息網路，能源、金融、交通、教育、科研、水利、工業製造、醫療衛生、社會保障、公用事業等領域和國家機關的重要信息系統，重要互聯網應用系統等。

《關鍵信息基礎設施保護條例》 （報批稿） 2018年12月

第十八條 下列單位運行、管理的網路設施和信息系統，一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的，應當納入關鍵信息基礎設施保護范圍：

（一）金融，包括銀行、證券、保險等；

（二）能源，包括電力、石油天然氣、石化等；

（三）交通，包括民航、鐵路等；

（四）水利；

（五）公共服務，包括教育、醫療衛生、社會保障等；

（六）國防科技工業；

（七）電子政務。

重大活動網路安全面臨的威脅

        每年重保網安網監等主管單位，均會對重點單位的關鍵信息基礎設置進行檢查，排查隱患通報整改，所以時間緊任務重是所有重保單位共同面臨的問題，亟需組織人員開展業務系統的隱患排查，漏洞修復，系統加固，監控值守工作。

重保需求分析

        面對紛繁復雜的工作，信息安全保障工作也會面臨各方面的需求，除了內外部的硬性要求，也需要針對領導匯報和安排具體工作。

重保核心工作

脆弱性檢測

        在重保前對各重要業務系統及網路/安全設備進行安全脆弱性檢測和評估：

互聯網安全風險評

評估內網安全風險評估

設備/終端安全基線核查

安全管理制度情況評估

......

安全加固整改

        對檢測到有安全風險的業務系統及設備進行安全整改和加固：

網路安全設備加固

終端設備加固

伺服器加固

業務系統備份

......

通告預警

        重保期間對網路安全狀態、事件、通知、預警類的通報(驗證)、處置、反饋流程：

安全漏洞通報流程

安全事件通報流程

互聯網資產通報流程

安全漏洞驗證流程

安全事件驗證流程

通知或預警流程

快速處置

        在重保期間的網路發生的緊急隱患處置、網站後門、網頁篡改、反共黑客等類型的網路安全事件而進行快速處置動作的一套應急處置工作。

重保解決方案框架與流程

重保方案分解：三個階段

重保前--內網安全風險評估（資產梳理） 

        識別高概率攻擊，保障目標資產以及相關聯的資產及網路設備，明確納入重點重保防護的對象范圍。

【目標資產】 面向互聯網的重要業務系統（ 等保三級及以上、關鍵信息基礎設施系統） 的承載主機， 包括管理後台和中間件伺服器

【潛在目標資產】 具備互聯網通信IP和對外埠的伺服器或代理設備

【高危利用跳板】 與潛在目標系統發生直接交互通信的其他業務系統主機、 伺服器、 中間件、 固定終端

【關鍵設備】 遠程網路接入訪問設備和網路邊界設備

【已有安全設備】 系統網路范圍內相關的安全防護設備

【高風險資產】 具備網路外部通信連接能力的影子資產（ 未知資產） 設備

        網路安全意識是以組織中的人員為出發點，圍繞人員的知識、技能、行為活動等可能出現網路安全漏洞的薄弱環節，通過一些宣貫、培訓、 教育等方法，對組織中人員的網路安全意識進行加強與提升的活動。

重保期間--安全監控與實時防禦

工作目標：在重保期間進行7*24小時監測，實時監控安全態勢、發現攻擊行為，並對安全事件進行緊急響應確保整個重保期間的安全。

重保結束

1、工作總結

2、安全規劃建議

3、方案清單

我們的價值與優勢