■網(wǎng)絡(luò)安全聚焦
加強(qiáng)安保工作,是各國舉辦重要活動(dòng)的國際慣例;安全保障,是這些重大活動(dòng)的命脈。而在信息化高度融入人類社會(huì)生產(chǎn)活動(dòng)、網(wǎng)絡(luò)空間與現(xiàn)實(shí)社會(huì)逐漸融合的今天,網(wǎng)絡(luò)安全保障已成為當(dāng)前重大活動(dòng)安保的重要組成部分。
安恒信息近十年來參與過許多重大活動(dòng)的網(wǎng)絡(luò)信息安全保障工作,在此方面積累了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。總結(jié)近十年的經(jīng)驗(yàn),安恒信息認(rèn)為,從“組織保障”和“技術(shù)防護(hù)”兩方面入手實(shí)施重大活動(dòng)網(wǎng)絡(luò)安保是行之有效的措施。
安恒信息始終把重大活動(dòng)網(wǎng)絡(luò)安保作為第一工程來抓,把保障重大活動(dòng)網(wǎng)絡(luò)安全作為企業(yè)經(jīng)營中的頭等大事,從董事長到一線職員全員參與,高度重視,統(tǒng)籌安排,精心組織,周密部署。公司技術(shù)、研發(fā)、銷售各體系也在定期經(jīng)營管理會(huì)議上匯報(bào)階段工作,統(tǒng)一思想,形成共識(shí),充分認(rèn)識(shí)網(wǎng)絡(luò)安保工作的重要性、艱巨性、緊迫性,進(jìn)一步增強(qiáng)全員責(zé)任感、使命感和緊迫感。
每逢重大活動(dòng)期間,公司都會(huì)成立總裁親自掛帥的安保領(lǐng)導(dǎo)小組,并抽調(diào)技術(shù)骨干組成專項(xiàng)小組,落實(shí)人員分工,明確職責(zé)范圍,確保工作扎實(shí)起步。
加強(qiáng)對(duì)員工的意識(shí)和技能培訓(xùn)提升,通過保密和技術(shù)分享,增強(qiáng)隊(duì)伍安全保密意識(shí)、風(fēng)險(xiǎn)防范、應(yīng)急響應(yīng)、通報(bào)預(yù)警、安全值守等技能,重點(diǎn)圍繞實(shí)時(shí)監(jiān)測(cè)、快速響應(yīng)、主動(dòng)防御、積極反制的應(yīng)知應(yīng)會(huì)和安保工作的各項(xiàng)規(guī)章制度等內(nèi)容對(duì)相關(guān)人員進(jìn)行強(qiáng)化教育及考核,提高安保工作的主觀能動(dòng)性。
公司還根據(jù)上級(jí)主管部門的要求并結(jié)合自身工作,建立“安保崗位責(zé)任制”,明確各涉崗人員的職責(zé),特別是針對(duì)安全值守、專家分析、安全決策、安全處置等各個(gè)要害環(huán)節(jié)制訂安保責(zé)任制,規(guī)定“誰主管、誰負(fù)責(zé),誰實(shí)施、誰負(fù)責(zé)”的制度,并與安保小組人員簽署安全責(zé)任書。同時(shí)注重內(nèi)部管理的規(guī)范化,包括各類專項(xiàng)檢查、突擊檢查和常規(guī)檢查制度,堅(jiān)持每月對(duì)各駐場(chǎng)點(diǎn)進(jìn)行全面檢查,并進(jìn)行專項(xiàng)檢查,并對(duì)巡查的問題進(jìn)行及時(shí)督導(dǎo)整改。
安恒信息通過優(yōu)先部署最先進(jìn)網(wǎng)絡(luò)安全設(shè)備和配套安保服務(wù)手段來保障網(wǎng)絡(luò)安全,形成了人防、物防、技防相結(jié)合的防護(hù)體系,為做好后期工作打下了堅(jiān)實(shí)基礎(chǔ)。重大活動(dòng)期間的網(wǎng)絡(luò)安保內(nèi)容應(yīng)包括安全滲透、安全基線檢查、等保合規(guī)檢查、安全加固、安全監(jiān)控、安全審計(jì)、安全保障、安全值守、應(yīng)急響應(yīng)、安全設(shè)備購買及租賃、安全咨詢、安全方案提供及安全事件應(yīng)急響應(yīng)等,涵蓋了安全保障的事前、事中、事后三個(gè)階段。
安恒信息積極響應(yīng)有關(guān)部門的統(tǒng)籌,在重大安全活動(dòng)中派遣安全專家,分別從物理安全、網(wǎng)絡(luò)環(huán)境安全、主機(jī)環(huán)境安全、應(yīng)用和數(shù)據(jù)安全等多個(gè)層面進(jìn)行全面檢查,排查各個(gè)風(fēng)險(xiǎn)點(diǎn),并部署明御Web應(yīng)用防火墻、明御網(wǎng)站衛(wèi)士網(wǎng)頁防篡改等設(shè)備,建立縱深防御機(jī)制;同時(shí)安排專業(yè)的應(yīng)急響應(yīng)團(tuán)隊(duì)使用明鑒網(wǎng)絡(luò)安全事件應(yīng)急處置工具箱,提供7*24小時(shí)的應(yīng)急處突和攻擊溯源。
在重保期間,安恒信息調(diào)用AiLPHA大數(shù)據(jù)智能安全平臺(tái)、玄武盾云平臺(tái)、明鑒網(wǎng)站安全監(jiān)測(cè)平臺(tái)等各類安全設(shè)備,進(jìn)行7*24小時(shí)的實(shí)時(shí)安全狀態(tài)監(jiān)測(cè),建立長效的安全保障機(jī)制。
傳統(tǒng)的安全檢查及防護(hù)實(shí)踐存在掃描速度慢、策略配置復(fù)雜、應(yīng)急響應(yīng)速度慢等問題,已不適應(yīng)當(dāng)前的安全防護(hù)需求。針對(duì)上述短板,安恒信息提出了“深入威脅情報(bào)挖掘利用的事前監(jiān)測(cè)+事中防護(hù)+事后大數(shù)據(jù)分析”+“7*24小時(shí)專業(yè)運(yùn)維”整體網(wǎng)絡(luò)安全運(yùn)營解決方案。整個(gè)解決方案,可以歸納為“看得清”、“防得住”、“數(shù)據(jù)助力”幾個(gè)關(guān)鍵字,攻守兼?zhèn)洌呀?jīng)在近年來多次重大活動(dòng)網(wǎng)絡(luò)安全保障中有多處成功落地實(shí)踐。
京公網(wǎng)安備 11010502049343號(hào)