“云移大物智”時(shí)代��,信息網(wǎng)絡(luò)技術(shù)快速發(fā)展,隨之而來(lái)的是愈演愈烈的網(wǎng)絡(luò)攻擊����。嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì)�����,迫切需在網(wǎng)絡(luò)安全領(lǐng)域具備能打硬仗的能力�����,“HW行動(dòng)”由此應(yīng)運(yùn)而生���。
組織的安全的核心目標(biāo)是為關(guān)鍵資產(chǎn)提供可用性��、完整性和機(jī)密性保護(hù)����,由此可見(jiàn),如何構(gòu)建“防御綜合體”����,是降低組織面臨風(fēng)險(xiǎn)的關(guān)鍵。
管理 防御 : “信息資產(chǎn)”分級(jí) �����, “人為因素”控制
首先要精準(zhǔn) 信息資產(chǎn)分級(jí) �����。 根據(jù)數(shù)據(jù)的用途�����、數(shù)據(jù)的價(jià)值��、數(shù)據(jù)泄露可能導(dǎo)致的損失級(jí)別�,數(shù)據(jù)恢復(fù)的成本等參數(shù),具體劃分信息資產(chǎn)敏感級(jí)別���。
其次要加強(qiáng)人員控制 �。員工在職期間,要防范內(nèi)部人員外泄敏感信息����、誤操作引起的損失等;要加強(qiáng)新員工的安全意識(shí)培訓(xùn),IT部門安全開(kāi)發(fā)�、安全運(yùn)營(yíng)培訓(xùn),高管的權(quán)責(zé)利培訓(xùn);要加強(qiáng)業(yè)務(wù)持續(xù)性管理�����,要重點(diǎn)關(guān)注業(yè)務(wù)連續(xù)性計(jì)劃�����、災(zāi)難恢復(fù)性計(jì)劃的方案制定與貫徹執(zhí)行��。
技術(shù)防御 : “安全開(kāi)發(fā)”重視 ��, “ 安全運(yùn)維 ” 加強(qiáng)
首先要重視安全開(kāi)發(fā) ��。 應(yīng)用程序和計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)往往是為了滿足功能需求����,所以�����,在設(shè)計(jì)和開(kāi)發(fā)時(shí)既要考慮功能性,又要考慮安全性��。產(chǎn)品的核心中應(yīng)該有安全的體現(xiàn)�,在各個(gè)層面都要加強(qiáng)防護(hù)。因?yàn)����,產(chǎn)品與其他應(yīng)用程序集成時(shí)開(kāi)發(fā),可能會(huì)影響到總體功能并留下安全漏洞隱患���,在設(shè)計(jì)之初就考慮安全因素是必須考慮的��。
其次要加強(qiáng)安全運(yùn)維 ��。 安全運(yùn)維是為了保障網(wǎng)絡(luò)�����、信息系統(tǒng)���、應(yīng)用程序在安全防護(hù)的前提下運(yùn)轉(zhuǎn)。所以,定期的信息系統(tǒng)漏洞掃描����、滲透測(cè)試的安全監(jiān)測(cè),系統(tǒng)�����、中間件���、數(shù)據(jù)庫(kù)的安全加固�,Windows補(bǔ)丁集中自動(dòng)化的補(bǔ)丁管理��,網(wǎng)絡(luò)����、系統(tǒng)異常時(shí)自動(dòng)短信通知的服務(wù)監(jiān)控體制等都不可缺失,另外訪問(wèn)控制�、入侵檢測(cè)����、日志集中管理都需要具備。
物理防御 : “防微杜漸” ��, 杜絕“三類危害”
物理安全涉及到與保護(hù)組織資源和敏感信息的實(shí)體有關(guān)的威脅、缺陷和防范措施����。這些資源包括人員、工作設(shè)施�����、數(shù)據(jù)����、設(shè)備、支持系統(tǒng)�、介質(zhì)和所需的供給品等。
與計(jì)算機(jī)和信息安全相比���,物理安全方面的脆弱性����、威脅和應(yīng)對(duì)策略都有所不同����。物理安全措施必須能夠應(yīng)對(duì)物理破壞、非法入侵者����、環(huán)境問(wèn)題���、盜竊等。
物理安全所面臨的威脅一般有三類���。洪水�、地震��、火災(zāi)����、臺(tái)風(fēng)等自然災(zāi)害;供應(yīng)系統(tǒng)停電、通信終端等系統(tǒng)威脅;內(nèi)部或外部未授權(quán)的訪問(wèn)�����、員工造成的錯(cuò)誤和事故���、故意破壞�����、盜竊等人為威脅。
結(jié)語(yǔ)
“HW行動(dòng)”是國(guó)家應(yīng)對(duì)網(wǎng)絡(luò)安全的 “ 重要布局 ” ,也是對(duì) 國(guó)內(nèi)企業(yè) 網(wǎng)絡(luò)安全能力的一次“大閱兵”���。 “網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗��,對(duì)抗的本質(zhì)是攻防兩端能力的較量” ��。 唯有加強(qiáng)“管理 ����、 技術(shù) �、 物理”的防御綜合體 , 才可以從根本上 提高關(guān)鍵信息基礎(chǔ)設(shè)施與重要信息系統(tǒng)網(wǎng)絡(luò)安全防御水平�����。 國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)�����、等級(jí)保護(hù)��、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè) —— 國(guó)聯(lián)易安董事長(zhǎng)門嘉平博士 表示 ��。
關(guān)于國(guó)聯(lián)易安
北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱“國(guó)聯(lián)易安”��,成立于2006年,擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌����,是國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)���、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)���。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白,并且在政府����、金融、保密���、電信運(yùn)營(yíng)商�、軍隊(duì)軍工����、大中型企業(yè)、能源�����、教育����、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。
國(guó)聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外��,還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢����、源代碼安全評(píng)估、安全運(yùn)維值守����、智能終端安全評(píng)估、安全滲透測(cè)試�����、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)���。
(新媒體責(zé)編:syhz0808)
京公網(wǎng)安備 11010602130064號(hào)
