网络安全笔记(1)网络安全法

作者: 云中布衣   分类:  学习笔记    热度: (39℃)   时间: 2018-12-5 13:55   标签: #网络安全    
电信和互联网行业网络安全政策解读工业和信息化部网络安全管理局
该汇报主要分为四个部分:
第一部分,《网络安全法》主要内容及涉部职责
=>《网络安全法》四项基本制度包括,网络安全等级保护制度、关键信息基础设施安全保护制度、用户信息保护制度、网络安全监测预警和信息通报制度。
=>《网络安全法》相关重要规定有,国家安全审查、网络产品检测认证、个人信息和重要数据存储和流动。
工信部是我国电信和互联网行业主管部门,根据《网络安全法》,工信部承担重要的网络安全保护和监管管理职责,通过加快完善相关行业配套政策措施,主要的工作内容有,关键信息基础设施保护、数据安全和个人信息保护、网络产品和供应链安全、网络安全监测预警与应急处置、网络安全技术和产业、其他。
网络安全法.png
第二部分,《通信网络安全防护管理办法》

2010年出台《通信网络安全防护管理办法》(第11号令),深入推进通信网络安全防护管理,加大对互联网企业网络安全监管力度,加快完善网络基础设施安全保障体系。
通信网络安全防护工作包括了等级保护、定级备案、符合性评测、风险评估、灾难备份、应急演练……
安全防护检查:
自2008年起,连续10年部署开展对基础电信企业全国范围的安全检查
从2011年开始,逐步将安全防护检查扩展到增值电信企业中,并将网络安全要求纳入增值电信企业许可和年检考核事项。
近年来,对华为、BAT、奇虎360、新浪、网易等典型互联网企业开展了网络安全防护检查
网络防护工作的主要目的,是为了防止电信和互联网网络阻塞、中断、瘫痪或者非法控制,为了防止电信和互联网网络中传输、存储、处理的数据信息丢失、泄露或者被篡改。管理对象为中国人民共和国境内的电信业务经营者和互联网域名服务提供者,其中,电信业务经营者包含基础电信业务经营者和增值电信业务经营者。
加快修订《通信网络安全防护管理办法》(第11号令),修订思路,将云服务、物联网、互联网域名解析等新业务形态纳入防护管理体系。拓展完善网络安全防护工作要求,新增监测预警、事件应急等要求,明确细化关键信息基础设施运营者工作要求,强化机构人员、经费投入、资源配套等保障措施。

第三部分,《公共互联网网络安全威胁监测与处置办法》

针对网络安全威胁类型的新变化,2017年8月工信部印发《公共互联网网络安全威胁监测与处置办法》,进一步完善病毒、安全漏洞等威胁的日常监测与处置机制,并建立网络安全威胁信息共享平台,集成合力维护网络安全,营造良好的网络环境。
该《办法》的主要内容明确了四类网络威胁的范围、建立了责任体系、规范了处置流程、建立了处罚机制。
威胁定义
恶意网络资源,木马僵尸控制端、钓鱼网站、钓鱼电子邮件,短彩信、即时通信等。
恶意程序,木马、病毒、僵尸程序、移动恶意程序等
安全事件,主机受控、数据泄密、网页篡改等
安全隐患,硬件漏洞、代码漏洞、业务逻辑漏洞、弱口令、后门等
网络安全威胁信息共享平台建设
今年9月,由信通院安全所承建的网络安全威胁信息共享平台已进入试运行阶段,具备威胁信息报送、认定、处置、共享等功能。预计12月完成数据联调测试,正式上线运营。系统采用集中云化部署模式,各地管局利用账号权限查询属地网络安全威胁信息和安全态势。
平台的主要功能,数据采集->数据处理->数据存储->数据分析

第四部分,《公共互联网网络安全突发事件应急预案》

2017年11月,修订印发《公共互联网网络安全突发事件应急预案》,明确了事件分级、监测预警、应急处置、预防与应急准备、保障措施等内容。
该预案适用于面向社会提供服务的基础电信企业、域名机构、互联网企业发生的,由网络攻击、网络入侵、恶意程序等因素导致的网络安全突发事件的应对工作。公共互联网网络安全突发事件发生后,事发单位在按照本预案规定立即向电信主管部门报告的同时,应当立即启动本单位应急预案,组织本单位应急队伍和工作人员采取应急处置措施,尽最大努力恢复网络和系统运行,尽可能减少对用户和社会的影响,同时注意保存网络攻击、网络入侵或网络病毒的证据。
网络安全应急预案
在中央网信办统筹协调下,工信部网络安全和信息化领导小组统一领导公共互联网网络安全突发事件应急管理办法,指挥和协调特别重大公共互联网网络安全突发事件。各省(自治区、直辖市)通信管理局负责组织、指挥、协调本行政区域内相关单位开展公共互联网网络安全突发事件应急工作。基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作,为其他单位的网络安全突发事件应对提供技术支持。中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心、计算机网络应急技术处理协调中心(以下统称网络安全专业机构)负责监测、报告公共互联网网络安全突发事件和预警信息,为应急工作提供决策支持和技术支撑。鼓励网络安全企业支撑参与公共互联网网络安全突发事件应对工作。
网络安全事件分级
分级原则,根据社会影响范围和危害程度,对公共互联网网络安全突发事件进行分级。
可以分为,特别重大事件、重大事件、较大事件、一般事件

<云中布衣整理于2018年12月4日>

56.8K

发表评论:

© 云中布衣 2015 | Driven by EMLOG  | SiteMap | RunTime: 9.86ms RSS  | MORE  |   | TOP

文章数量【264】 评论数量【256】 稳定运行【1238天】

Visitor IP Address【54.167.15.6】

Email:ieeflsyu#outlook.com