隨著(zhù)科技的不斷發(fā)展,并隨著(zhù)網(wǎng)絡(luò )安全形式越來(lái)越重要,以勒索病毒為代表的惡意攻擊層出不窮。病毒變種迅速,傳統的網(wǎng)絡(luò )安全設備防護能力依賴(lài)于特征庫,無(wú)法進(jìn)行有效的防御;攻擊次數指數級增長(cháng),隨著(zhù)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,運營(yíng)業(yè)務(wù)的推進(jìn),業(yè)務(wù)暴露面越來(lái)越大,攻擊次數不斷上升;黑鏈產(chǎn)業(yè)化,在用戶(hù)遭受勒索病毒后,只能被迫繳納贖金,這大大促使了網(wǎng)絡(luò )攻擊的黑產(chǎn)化,網(wǎng)絡(luò )攻擊猖獗;最后單位內部用戶(hù)數量眾多,從事信息化工作人員寥寥無(wú)幾,其余人員網(wǎng)絡(luò )安全意識、防護能力層次不齊,也加大了網(wǎng)絡(luò )安全防護和業(yè)務(wù)系統運行穩定保障的難度。
2017年6月,《網(wǎng)絡(luò )安全法》正式實(shí)施,其中第二十一條規定“國家實(shí)行網(wǎng)絡(luò )安全等級保護制度”。各單位按照網(wǎng)絡(luò )安全等級保護制度要求開(kāi)展針對業(yè)務(wù)系統或者基礎網(wǎng)絡(luò )的安全等級保護要求,進(jìn)行定級、備案、建設整改、測評等工作,信息機房的業(yè)務(wù)系統應當具備如下安全保護能力。
業(yè)務(wù)系統在統一的安全防護策略下,能夠防護免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災難、以及其他相當危害程度的威脅所造成的重要資源損害,能夠發(fā)現重要的安全漏洞和處置安全事件,在自身遭到損害后,能夠在一段時(shí)間內恢復部分功能。 為滿(mǎn)足上述安全保護能力,將通過(guò)系統性、體系化的需求分析、方案設計和風(fēng)險控制等方式,使信息機房的業(yè)務(wù)系統達到以下5個(gè)方面的建設目標。
(1)完善業(yè)務(wù)系統網(wǎng)絡(luò )安全防護技術(shù)措施,通過(guò)“一個(gè)中心、三重防護”的安全設計,形成網(wǎng)絡(luò )安全綜合技術(shù)防護體系,滿(mǎn)足第二級系統網(wǎng)絡(luò )安全等級保護相關(guān)技術(shù)要求;
(2) 建立、健全業(yè)務(wù)系統網(wǎng)絡(luò )安全管理制度、機構和人員要求,提升業(yè)務(wù)系統網(wǎng)絡(luò )安全管理能力,滿(mǎn)足第二級系統網(wǎng)絡(luò )安全等級保護相關(guān)管理要求;
(3)建立、健全業(yè)務(wù)系統網(wǎng)絡(luò )安全運營(yíng)體系,提升業(yè)務(wù)系統全生命周期網(wǎng)絡(luò )安全保護能力,滿(mǎn)足網(wǎng)絡(luò )安全等級保護整體框架和關(guān)鍵技術(shù)落實(shí)等相關(guān)要求;
(4)建立、健全基于A(yíng)PDRO能力模型的安全保護架構,使業(yè)務(wù)系統具備安全可視、持續檢測和協(xié)同防御等安全能力,提升網(wǎng)絡(luò )安全解決方案整體價(jià)值;
(5)通過(guò)體系化的網(wǎng)絡(luò )安全建設,使業(yè)務(wù)系統滿(mǎn)足第二級系統等級保護合法、合規要求,有效維護國家安全、社會(huì )秩序、公共利益以及公民、法人和其他組織的合法權益。