2017年網絡安全界最熱門最重要的新詞“關鍵信息基礎設施”肯定算一個�,先是有網絡安全法的立法支撐��,再有公安部組織的關鍵信息基礎設施全國范圍內的大摸底����,加上最近《關鍵信息基礎設施安全保護條例征求意見稿》的出臺���。關鍵信息基礎設施很重要��,關系到國家安全、國計民生及公共利益。那么被列為關鍵信息基礎設施的單位請注意�,有以下網絡安全工作請逐條抓緊落實���。關鍵信息基礎設施以下簡稱“關基”�����。
一、重要的信息系統開展網絡安全等級保護工作,這是基礎��。
二�����、建立健全關基安全檢測評估制度����,關基上線運行前或者發生重大變化時需要進行安全檢測評估。同時每年對關基至少進行一次檢測評估�����,對發現的問題及時進行整改���。
三�、完善內部安全管理制度和操作規程,設置專門網絡安全管理機構和網絡安全管理負責人����,并對該負責人和關鍵崗位人員進行安全背景審查����;定期對從業人員進行網絡安全教育���、技術培訓和技能考核����。
四�、采取技術措施,防范計算機病毒和網絡攻擊�����、網絡侵入等危害網絡安全行為����;通俗點說:網絡版殺毒軟件、防毒墻、IPS����、防火墻��、漏掃、堡壘機、數據庫防火墻等防護類設備要有����,要有一定的技術措施保障關基的安全��。
五、采取技術措施,監測�、記錄網絡運行狀態���、網絡安全事件���,并按照規定留存相關的網絡日志不少于六個月�;這里建議大家沒有日志審計設備的用戶抓緊配好���,不然怎么保證能留存不少于6個月的日志量呢���;土豪用戶可以通過SOC實現這個要求���。
六���、采取數據分類��、重要數據備份和加密認證等措施,對重要系統和數據庫進行容災備份����,及時對系統漏洞等安全風險采取補救措施���;重要的數據進行備份����,重要的系統及數據庫進行容災備份����,有條件的可以做異地應用容災備份,確保自己單位核心數據及應用的安全�����。
七、制定網絡安全事件應急預案并定期進行演練���;這點不少用戶還不夠重視,可能有預案但都在管理制度里呢�����,沒有定期演練�;或者應急預案簡單��,考慮不周全�,需要再加強并定期演練�。
做好以上七條工作,關基保護工作做的就比較好了�����,合情合理合法合規����。最后提醒大家一點:可能影響國家安全的關基單位在采購網絡產品和服務時,應當按照網絡產品和服務安全審查辦法的要求�,通過網絡安全審查����。不能隨隨便便購買��,安全很重要�����,不做工作不安全,亂做工作也不安全���,做好工作才安全。
