网站被黑,明明是受害者,却要被处罚?—等级保护2.0,技术篇
网络专项行动开展以来,四川公安网安部门查处了一批不履行网络安全管理义务的网络运营者,其中包括不履行网络安全保护义务的高校、政府机关、企业和单位均受到了处罚!
1、宜宾学院因“移动图书馆馆藏书目查询平台”的页面被攻击篡改。被罚款80000元,直接负责的主管人员受到罚款10000元的处罚,学院“移动图书馆馆藏书目查询平台”被作出停机整顿六个月的处罚。
2、甘孜州直属机关工委门户网站的网页被篡改,致使搜索网站自动跳转到**平台。被处以停机整顿一个月的行政处罚。
3、甘孜州投资发展集团因未能落实防攻击、防篡改的网络防护措施,导致公司OA系统和财务管理系统遭受勒索病毒攻击,公司业务系统瘫痪,单位重要数据无法恢复。公司罚款50000元并对直接责任人作出罚款5000元的处罚。
网站被黑了,明明是受害者,黑客还没抓到,最后还要被执法机关行政处罚,真是人在家中坐,锅从天上来!这是为什么呢?
通过以上三个案例我们应该重视信息、网络安全、安全建设的重要性。此前推送了两篇关于介绍等级保护2.0的文章,相信您对等级保护2.0多少都会有了解。这篇我们会从通用安全技术角度出发,面对经常遇到二级、三级的等保项目,炮制等保安全解决方案,满足等保2.0的技术要求。希望能对大家今后的等保工作有所帮助。
01
等级保护基本要求-技术要求项
02
等级保护解决方案主要思想
03
网络安全区域划分
基于防护等级
1、目标是确立业务系统各业务模块安全等级。
2、区分业务等级安全强度,对相同等级进行整合。
3、结合资产赋值、安全等级划分,建立不同安全等级监控机制。
基于业务系统
1、目标是保证业务的可靠性、连续性。
2、充分认知业务对象,严谨定位业务范围。
3、结合业务自身特性,准确识别和分析业务数据流。
基于防护等级
1、目标是复杂的业务网络结构化、简单化。
2、明确业务防护需求,充分识别业务风险。
3、细化分解业务模块,便于使用、利于防护、利于管理。
04
安全通信网络建设
1、路由器、交换机、防火墙等网络设备的业务处理能力满足业务高峰期需要。
2、网络带宽满足业务高峰期需要。
3、重要网络区域与其他网络区域之间采取可靠的技术隔离手段。
4、采用密码技术(VPN)保证通信过程中数据的保密性及完整性。
05
安全区域边界建设
1、对非授权设备私自联到内部网络的行为进行控制。
2、对内部用户非授权联到外部网络的行为进行控制。
3、对进出网络的数据流实现基于应用协议和应用内容的访问控制。
4、在关键网络节点处检测和/或防御从外部/内部发起的网络攻击行为。
5、对网络攻击特别是新型网络攻击行为进行检测分析,事件告警。
6、通过网络审计系统,在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。
06
安全区域边界建设
1、采用口令或生物技术结合密码技术对用户进行身份鉴别。
2、采用基于角色/属性或安全标记的访问控制技术对操作系统、数据库、应用用户进行权限管理。
3、对重要的用户行为和重要安全事件进行集中审计。
4、采用漏洞检测、基线管理结合补丁管理、终端威胁防御、主动免疫可信验证、主机加固等技术保障终端及服务器等计算资源的安全。
5、采用密码技术、容灾备份技术等保障重要数据的完整性、保密性、可用性。
6、网页防篡改、网站安全监控。
7、敏感数据和个人信息保护。
07
安全管理中心建设
1、划分不同管理角色,并提供集中的身份鉴别、访问授权和操作审计。
2、对网络和信息基础设施的运行状况进行集中监控。
3、对分散在网络中的审计数据进行收集汇总和集中分析。
4、对安全策略、恶意代码、补丁升级等进行集中管理。
5、部署态势感知和安全运营平台,支撑安全监测、分析、预警、响应、处置、追溯等安全管理和运维工作。
08
二级等保解决方案
09
三级等保解决方案
10
天融信等级保护能力
上期回顾
围观
热文
长
按
关
注
天融信渠道生态合作中心
微信号 : trxqudaozhongxin
免责声明:本站所有内容及图片均采集来源于网络,并无商业使用,如若侵权请联系删除。
