如何建设网络安全防护体系

    依据网络安全产品和服务的比选、招标、投标、评标、决标等程序,选定1个网络信息安全服务组织,依照《某营运商重要数据信息基础设施建设防护安全项目建设整体规划文档》拟建1个网络信息安全服务组织。一个网络信息安全服务组织运转了供应管理方面,与此同时将项目实施工作组派往该经营者实地,在与经营者签署保密协议后,由网络信息安全负责人融洽,与安全工作单位、业务流程和应用单位派遣的员工,询问服务组一同构成联合工作组,明确职责分配,依照约定期限,按约定时间制定工作计划和里程碑节点。

outputo-20210917-085943-431-segx.png

依据查看《网络信息安全全面健康体检报告》、《某营运商重要数据信息基础设施建设防护中远期建设规划》、《某营运商重要数据信息基础设施建设总体安全设计规划计划方案》、《某营运商重要数据信息基础设施建设安全项目建设整体规划文档》、《某营运商重要数据信息基础设施建设防护整体规划文档》。当有关的网络安全产品收货后,开展安全融合任务,并严格要求依照有关的工程规范实行。

这项工程的主要实行过程如下:

3.3.1夯实网络信息安全基本。

依据前期全面的网络信息安全健康体检任务,更进一步广泛开展资产梳理,创建详细资产清单。

依据防渗透测试络信息安全等级的三级规定和ISO27001网络信息安全体系管理的规定,对目前网络信息安全防护体系无法符合要求的一部分,将有较高优先的一部分发布相对应的网络信息安全商品、软件等;对一部分网络安全问题、基准线不合规管理项等安全隐患开展安全加固与整改落实。

3.3.2提升以网络信息安全入侵检测操作系统为关键的网络信息安全运转体系。

以目前的安全管理系统为基本,根据互联网安全技术搭建网络信息安全入侵检测操作系统。在其中包括

(1)对终端、网络设备、安全设备、数据库、中间件、应用系统等开展资产、安全日志、运行日志、网络全数据流量等开展数据采集,而不限于代理(agent)、http/snmp/syslog等协议采集。

(2)依据一致的接口规范、规范和协议,对系统日志数据信息、数据流量数据信息、行为数据信息、系统漏洞数据信息、运转数据信息、数据信息资产、合规管理评测数据信息、威胁情报和其他知识数据信息等网络信息安全信息资源开展一致汇聚、分析、广泛等处理,实现对各种数据信息的一致接入、处理、分析。

(3)充分利用目前的安全监测资源,如恶意域名监测、网络流量监控等专业安全监测设备,采用先进的威胁监测分析系统,弥补并改善目前对新式黑客攻击监测能力的不够,依据多引擎智能监测分析,实现对网络信息安全事件交叉研判。

(4)引入了多个专业智能分析引擎,如关联分析、行为分析、情报融合分析、追溯分析以及基本库、业务流程库、知识库等数据信息资源库,开展综合研判分析,快速鉴定各种黑客攻击,并对各种黑客攻击开展分析,发现潜在安全威胁。

(5)依据综合引入威胁情报数据信息,向该营运商提供私有化、定制化的情报数据信息,实现威胁情报数据信息的及时同步,并支持在云上开展情报追踪分析,为威胁预警和跟踪跟踪提供支持。

(6)结合该营运商的实际应用场景,创建1个综合业务管理平台,包括态势管理、资产管理、漏洞管理、威胁管理、风险管理、通报预警管理、联动管理、应急管理、审批管理等关键功能;设计演练场景,对预警、漏洞管理、威胁管理、风险管理、通知管理等关键功能;

分享: