习总书记在“4.19讲话”上就指出“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险”,他还明确的指出应该以“摸清家底,认清风险,找出漏洞,通报结果,督促整改”的流程来进行网络安全检查。“摸清家底”是采用各种技术手段对网络空间设备、系统、架构、信息资产等多维度进行描述和识别,这也是网络空间安全工作的基石。
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
应编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容;
应根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施;
应对信息分类与标识方法作出规定,并对信息的使用、传输和存储等进行规范化管理。
应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补;
应定期开展安全测评,形成安全测评报告,采取措施应对发现的安全问题。
应及时向安全管理部门报告所发现的安全弱点和可疑事件;
应制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责等;
应在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训;
对造成系统中断和造成信息泄漏的重大安全事件应采用不同的处理程序和报告程序。
随着网络规模的不断扩大,各行业客户普遍都存在资产不清、责权不清、风险不明、管理不明等问题,而从网络资产运营者的角度而言,资产安全管理主要面临如下痛点需求:
网络资产发现能力不足
资产安全管理能力不足
资产风险研判能力不足
事件应急处置能力不足
问题溯源取证能力不足
在以往的网络安全资产梳理工作中,绝大多数的厂家都采用访谈、查阅网络拓扑图、查阅相关管理制度等方式进行资产的收集识别,这种工作方式不但效率低下,且容易忽略某些资产。 云天安全为了解决上述问题,制定了“五步法”网络空间资产安全治理解决方案(以下简称“五步法解决方案”),从摸清家底出发,通过资产学习、备案管理、立体防护、自动化运营和应急响应五个关键步骤,覆盖网络空间资产线上安全检查、本地备案管控、运行安全监控、合规建设和协同应急处置等全生命周期,可以有效识别未知资产风险,全面监控在运资产,及时进行问题资产下线处置等,满足网络资产运行过程各个环节的针对性安全需求。
五步法解决方案依托公安部第一研究所安全威胁情报,通过网探D01、网防G01、网盾K01等产品或服务构成整体方案,利用网络空间资产治理能力将综合监控能力和纵深防御能力有机结合,实现常态化的合规安全建设和实战化的应急响应处置,为用户提供持续性的安全能力。
方案可以有效弥补用户传统资产管理方式的不足,帮助用户打通信息化管理的流程,提升安全运维的工作效率,进而准确发现未知资产并及时处置,做到及时的风险清零。
方案通过全面的资产学习和梳理,可以帮助用户建立完整的资产看板,并且将线下的碎片化资产信息转变为线上的直观资产视图,基于可视化的操作窗口对资产进行直观的运行态势监控与安全状态分析,帮助安全管理员准确做出研判分析。
方案利用丰富的资产管控流程,可以帮助用户将业务部门、开发部门、运维部门和安全部门的工作合理衔接起来,利用平台化的管理方式来落地具体的安全制度,确保资产从申请、审核、上线到变更或退运的各个环节能够做到归属明确、责权清晰,使得资产安全事件有据可查、处置合理。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号