隨著科技的不斷發(fā)展,并隨著網(wǎng)絡(luò)安全形式越來越重要,以勒索病毒為代表的惡意攻擊層出不窮。病毒變種迅速,傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備防護(hù)能力依賴于特征庫,無法進(jìn)行有效的防御;攻擊次數(shù)指數(shù)級增長,隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,運(yùn)營業(yè)務(wù)的推進(jìn),業(yè)務(wù)暴露面越來越大,攻擊次數(shù)不斷上升;黑鏈產(chǎn)業(yè)化,在用戶遭受勒索病毒后,只能被迫繳納贖金,這大大促使了網(wǎng)絡(luò)攻擊的黑產(chǎn)化,網(wǎng)絡(luò)攻擊猖獗;最后單位內(nèi)部用戶數(shù)量眾多,從事信息化工作人員寥寥無幾,其余人員網(wǎng)絡(luò)安全意識、防護(hù)能力層次不齊,也加大了網(wǎng)絡(luò)安全防護(hù)和業(yè)務(wù)系統(tǒng)運(yùn)行穩(wěn)定保障的難度。
2017年6月,《網(wǎng)絡(luò)安全法》正式實(shí)施,其中第二十一條規(guī)定“國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度”。各單位按照網(wǎng)絡(luò)安全等級保護(hù)制度要求開展針對業(yè)務(wù)系統(tǒng)或者基礎(chǔ)網(wǎng)絡(luò)的安全等級保護(hù)要求,進(jìn)行定級、備案、建設(shè)整改、測評等工作,信息機(jī)房的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具備如下安全保護(hù)能力。
業(yè)務(wù)系統(tǒng)在統(tǒng)一的安全防護(hù)策略下,能夠防護(hù)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害,能夠發(fā)現(xiàn)重要的安全漏洞和處置安全事件,在自身遭到損害后,能夠在一段時間內(nèi)恢復(fù)部分功能。 為滿足上述安全保護(hù)能力,將通過系統(tǒng)性、體系化的需求分析、方案設(shè)計(jì)和風(fēng)險控制等方式,使信息機(jī)房的業(yè)務(wù)系統(tǒng)達(dá)到以下5個方面的建設(shè)目標(biāo)。
(1)完善業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)措施,通過“一個中心、三重防護(hù)”的安全設(shè)計(jì),形成網(wǎng)絡(luò)安全綜合技術(shù)防護(hù)體系,滿足第二級系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)相關(guān)技術(shù)要求;
(2) 建立、健全業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理制度、機(jī)構(gòu)和人員要求,提升業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理能力,滿足第二級系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)相關(guān)管理要求;
(3)建立、健全業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全運(yùn)營體系,提升業(yè)務(wù)系統(tǒng)全生命周期網(wǎng)絡(luò)安全保護(hù)能力,滿足網(wǎng)絡(luò)安全等級保護(hù)整體框架和關(guān)鍵技術(shù)落實(shí)等相關(guān)要求;
(4)建立、健全基于APDRO能力模型的安全保護(hù)架構(gòu),使業(yè)務(wù)系統(tǒng)具備安全可視、持續(xù)檢測和協(xié)同防御等安全能力,提升網(wǎng)絡(luò)安全解決方案整體價值;
(5)通過體系化的網(wǎng)絡(luò)安全建設(shè),使業(yè)務(wù)系統(tǒng)滿足第二級系統(tǒng)等級保護(hù)合法、合規(guī)要求,有效維護(hù)國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益。