當(dāng)前位置:首頁 >  IDC >  安全 >  正文

安博通解讀公安部151號令:建設(shè)合規(guī)的網(wǎng)絡(luò)安全防御體系,應(yīng)該如何做

 2018-12-12 15:08  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

2018年9月15日,公安部發(fā)布《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》(公安部151號令),并自2018年11月1日起正式實(shí)施。151號令共五章,二十九項(xiàng)條款,明確規(guī)定了適用對象、檢查方法和違規(guī)處罰。

檢查誰

四類監(jiān)督 檢查 對象 :【第九條第一款】

1、提供互聯(lián)網(wǎng)接入、互聯(lián)網(wǎng)數(shù)據(jù)中心、內(nèi)容分發(fā)、域名服務(wù)的;

2、提供互聯(lián)網(wǎng)信息服務(wù)的;

3、提供公共上網(wǎng)服務(wù)的;

4、提供其他互聯(lián)網(wǎng)服務(wù)的。

注意,如果有以下三種情況 將會被重點(diǎn) 檢查 :【第九條第二款】

1、開展第九條第一款規(guī)定的服務(wù)未滿一年的;

2、兩年內(nèi)曾發(fā)生過網(wǎng)絡(luò)安全事件、違法犯罪案件的;

3、因未履行法定網(wǎng)絡(luò)安全義務(wù)被公安機(jī)關(guān)予以行政處罰的。

什么

七類常規(guī)監(jiān)督檢查內(nèi)容 :【第十條】

1、合法備案手續(xù),報(bào)送單位基本信息;

2、網(wǎng)絡(luò)安全管理制度和操作規(guī)程,網(wǎng)絡(luò)安全負(fù)責(zé)人;

3、記錄并留存用戶注冊和上網(wǎng)日志的技術(shù)措施;

4、防病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全技術(shù)防范措施;

5、公共信息服務(wù)中防范禁止發(fā)布或傳播信息的防范措施;

6、配合公安機(jī)關(guān):維護(hù)國家安全、防范調(diào)查恐怖活動、偵查犯罪;

7、履行網(wǎng)絡(luò)安全等級保護(hù)義務(wù)。

此外,按提供互聯(lián)網(wǎng)服務(wù)的不同類型,提出了六項(xiàng)針對性檢查內(nèi)容 :【第十一條】

1、互聯(lián)網(wǎng)接入服務(wù)的:記錄并留存網(wǎng)絡(luò)地址及分配使用情況;

2、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的:記錄所提供的主機(jī)托管、主機(jī)租用和虛擬空間租用的用戶信息;

3、域名服務(wù)的:記錄域名申請、變動信息,對違法域名的處置措施;

4、互聯(lián)網(wǎng)信息服務(wù)的:用戶發(fā)布信息管理措施,對禁止發(fā)布或傳輸?shù)男畔⒁婪ú扇√幹么胧⒈4嫦嚓P(guān)記錄;

5、互聯(lián)網(wǎng)內(nèi)容分發(fā)服務(wù)的:內(nèi)容分發(fā)網(wǎng)絡(luò)與內(nèi)容源網(wǎng)絡(luò)鏈接對應(yīng)情況;

6、互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)的:網(wǎng)絡(luò)與信息安全保護(hù)技術(shù)措施。

如何通過

那么要通過公安機(jī)關(guān)的互聯(lián)網(wǎng)安全監(jiān)督檢查,該怎么做呢?作為可視化網(wǎng)絡(luò)安全技術(shù)引領(lǐng)者,安博通為您獻(xiàn)上幾條錦囊妙計(jì)。

【第十條第二款】是否制定并落實(shí)網(wǎng)絡(luò)安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人。

錦囊一:內(nèi)網(wǎng) 部署 策略可視化 產(chǎn)品 。 針對安全管理制度和操作規(guī)程的落地,安博通策略可視化產(chǎn)品提供高效的審計(jì)與制度合規(guī)性檢查。通過對內(nèi)網(wǎng)中安全域、業(yè)務(wù)域進(jìn)行合規(guī)基線的設(shè)置,將網(wǎng)絡(luò)中的沖突、寬松策略逐一排查,讓網(wǎng)絡(luò)安全實(shí)時(shí)動態(tài)一目了然。

【第十條第三款】是否依法采取記錄并留存用戶注冊信息和上網(wǎng)日志信息的技術(shù)措施。

錦囊二:內(nèi)網(wǎng)部署流量可視化探針 。 流量探針可實(shí)時(shí)對全網(wǎng)流量進(jìn)行存儲,并通過用戶、服務(wù)器等多維度進(jìn)行回溯查詢和安全分析,在安全事件發(fā)生時(shí)第一時(shí)間進(jìn)行響應(yīng)。

【第十條第四款】是否采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等技術(shù)措施。

錦囊三:內(nèi)網(wǎng)部署 IPS 入侵防御系統(tǒng) 、流量可視化探針 策略可視化產(chǎn)品。 應(yīng)對網(wǎng)絡(luò)攻擊,目前主要有兩種防御方式:一種針對已知威脅,也就是安全行業(yè)中常見的IPS、IDS(入侵檢測系統(tǒng))殺毒軟件等,通過特征庫匹配進(jìn)行防御;另一種針對未知威脅。安博通 4D 攻擊面可視化解決方案 利用網(wǎng)絡(luò)中的行為來判斷是否存在攻擊,能夠有效抵御未知威脅,在一定程度上進(jìn)行事前的防御。

【第十條第六款】是否按照法律規(guī)定的要求為公安機(jī)關(guān)依法維護(hù)國家安全、防范調(diào)查恐怖活動、偵查犯罪提供技術(shù)支持和協(xié)助。

錦囊四:在網(wǎng)絡(luò)重要節(jié)點(diǎn)部署流量探針 。 對重點(diǎn)業(yè)務(wù)區(qū)域進(jìn)行撥測仿真,實(shí)時(shí)監(jiān)控。同時(shí)對網(wǎng)絡(luò)流量進(jìn)行全量存儲,依據(jù)安全流量基線,對違規(guī)的行為或操作進(jìn)行追溯和審計(jì)。最終為維護(hù)國家安全、暴恐和犯罪調(diào)查提供技術(shù)依據(jù)及數(shù)據(jù)追蹤。

【第十條第七款】是否履行法律、行政法規(guī)規(guī)定的網(wǎng)絡(luò)安全等級保護(hù)等義務(wù)。

錦囊五:內(nèi)網(wǎng)部署流量可視化產(chǎn)品和策略可視化產(chǎn)品 。 安博通流量可視化和策略可視化兩款產(chǎn)品遵照國家等級保護(hù)政策,對用戶的日常操作和周期性匯報(bào)提供建議。其中策略優(yōu)化功能在技術(shù)層面體現(xiàn)了策略最小化原則;流量可視化產(chǎn)品通過多維度的分析視角,幫助用戶快速定位安全事件源頭;豐富的報(bào)表功能可以快速形成安全事件周期性的匯總和分析。

【第十二條】在國家重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)期間,對與國家重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)相關(guān)的互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位,公安機(jī)關(guān)可以對下列內(nèi)容開展專項(xiàng)安全監(jiān)督檢查:

【第十二條第三款】是否制定網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案并組織開展應(yīng)急演練,應(yīng)急處置相關(guān)設(shè)施是否完備有效。

錦囊六:內(nèi)網(wǎng)部署策略可視化產(chǎn)品 。 在重保期間,將網(wǎng)絡(luò)攻擊面通過可視化技術(shù)進(jìn)行全面展現(xiàn),在事前將風(fēng)險(xiǎn)隱患扼殺在萌芽狀態(tài),為重保提供預(yù)案演練和應(yīng)急處置建議。

關(guān)于安博通

北京安博通科技股份有限公司(簡稱“安博通”),成立于2011年,以“看透安全,體驗(yàn)價(jià)值”理念為核心,是國內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件,已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺,是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺的核心組件與數(shù)據(jù)來源。

更多詳情,敬請查閱:www.abtnetworks.com

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全
公安部

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評優(yōu)秀案例二等獎(jiǎng)。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對我國電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦