在國家重大活動期間,政府、企業、高校、運營商、金融等各個單位都需要應對網絡安全威脅影響的重大保護,重點目標是針對核心業務系統、敏感信息資產等關鍵信息基礎設施。
因此,各個單位需要進行重保服務準備工作,落實相應網絡安全責任制,建立7*24H監測預警防護制度,確保及時處置網絡安全隱患,充分做好網絡應急響應準備和安全保障工作,盡可能避免出現黑客攻擊入侵、篡改事件、感染受勒索病毒等安全風險。
多面魔方安全服務團隊,自春節前就開始部署並服務多家重保單位,結合工作經驗對安全運營服務內容進行概述供行業內參考。
重保目標及對象
重保場景重點目標是關鍵信息基礎設施及重要信息系統, 如:黨政機關網站、 企事業單位網站、 重點新聞網站以及重大的平臺類、 生產業務類系統, 其核心目的是保障關鍵信息基礎設施及重要信息系統在重大活動期間的穩定運行, 盡可能避免反動的黑客及敵對勢力的網絡安全攻擊。
重保服務範圍
重保服務範圍為全國各重點保障單位,包括:公安、教育、電力、市政、交通、軍事、廣電、醫療、鐵路、銀行、電信以及主流媒體等關鍵基礎性設施。
《國家網絡空間安全戰略》 2016年12月
國家關鍵信息基礎設施是指關系國家安全、國計民生,壹旦數據泄露、遭到破壞或者喪失功能可能嚴重危害國家安全、公***利益的信息設施,包括但不限於提供公***通信、廣播電視傳輸等服務的基礎信息網絡,能源、金融、交通、教育、科研、水利、工業制造、醫療衛生、社會保障、公用事業等領域和國家機關的重要信息系統,重要互聯網應用系統等。
《關鍵信息基礎設施保護條例》 (報批稿) 2018年12月
第十八條 下列單位運行、管理的網絡設施和信息系統,壹旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公***利益的,應當納入關鍵信息基礎設施保護範圍:
(壹)金融,包括銀行、證券、保險等;
(二)能源,包括電力、石油天然氣、石化等;
(三)交通,包括民航、鐵路等;
(四)水利;
(五)公***服務,包括教育、醫療衛生、社會保障等;
(六)國防科技工業;
(七)電子政務。
重大活動網絡安全面臨的威脅
每年重保網安網監等主管單位,均會對重點單位的關鍵信息基礎設置進行檢查,排查隱患通報整改,所以時間緊任務重是所有重保單位***同面臨的問題,亟需組織人員開展業務系統的隱患排查,漏洞修復,系統加固,監控值守工作。
重保需求分析
面對紛繁復雜的工作,信息安全保障工作也會面臨各方面的需求,除了內外部的硬性要求,也需要針對領導匯報和安排具體工作。
重保核心工作
脆弱性檢測
在重保前對各重要業務系統及網絡/安全設備進行安全脆弱性檢測和評估:
互聯網安全風險評
評估內網安全風險評估
設備/終端安全基線核查
安全管理制度情況評估
......
安全加固整改
對檢測到有安全風險的業務系統及設備進行安全整改和加固:
網絡安全設備加固
終端設備加固
服務器加固
業務系統備份
......
通告預警
重保期間對網絡安全狀態、事件、通知、預警類的通報(驗證)、處置、反饋流程:
安全漏洞通報流程
安全事件通報流程
互聯網資產通報流程
安全漏洞驗證流程
安全事件驗證流程
通知或預警流程
快速處置
在重保期間的網絡發生的緊急隱患處置、網站後門、網頁篡改、反***黑客等類型的網絡安全事件而進行快速處置動作的壹套應急處置工作。
重保解決方案框架與流程
重保方案分解:三個階段
重保前--內網安全風險評估(資產梳理)?
識別高概率攻擊,保障目標資產以及相關聯的資產及網絡設備,明確納入重點重保防護的對象範圍。
目標資產 面向互聯網的重要業務系統( 等保三級及以上、關鍵信息基礎設施系統) 的承載主機, 包括管理後臺和中間件服務器
潛在目標資產 具備互聯網通信IP和對外端口的服務器或代理設備
高危利用跳板 與潛在目標系統發生直接交互通信的其他業務系統主機、 服務器、 中間件、 固定終端
關鍵設備 遠程網絡接入訪問設備和網絡邊界設備
已有安全設備 系統網絡範圍內相關的安全防護設備
高風險資產 具備網絡外部通信連接能力的影子資產( 未知資產) 設備
網絡安全意識是以組織中的人員為出發點,圍繞人員的知識、技能、行為活動等可能出現網絡安全漏洞的薄弱環節,通過壹些宣貫、培訓、 教育等方法,對組織中人員的網絡安全意識進行加強與提升的活動。
重保期間--安全監控與實時防禦
工作目標:在重保期間進行7*24小時監測,實時監控安全態勢、發現攻擊行為,並對安全事件進行緊急響應確保整個重保期間的安全。
重保結束
1、工作總結
2、安全規劃建議
3、方案清單
我們的價值與優勢