“云移大物智”時代�����,信息網(wǎng)絡技術快速發(fā)展�,隨之而來的是愈演愈烈的網(wǎng)絡攻擊。嚴峻的網(wǎng)絡安全態(tài)勢��,迫切需在網(wǎng)絡安全領域具備能打硬仗的能力��,“HW行動”由此應運而生��。
組織的安全的核心目標是為關鍵資產(chǎn)提供可用性�、完整性和機密性保護,由此可見�,如何構建“防御綜合體”,是降低組織面臨風險的關鍵����。
管理防御:“信息資產(chǎn)”分級�����,“人為因素”控制
首先要精準信息資產(chǎn)分級��。根據(jù)數(shù)據(jù)的用途����、數(shù)據(jù)的價值�����、數(shù)據(jù)泄露可能導致的損失級別�����,數(shù)據(jù)恢復的成本等參數(shù)���,具體劃分信息資產(chǎn)敏感級別���。
其次要加強人員控制。員工在職期間,要防范內部人員外泄敏感信息�、誤操作引起的損失等;要加強新員工的安全意識培訓,IT部門安全開發(fā)����、安全運營培訓���,高管的權責利培訓;要加強業(yè)務持續(xù)性管理�����,要重點關注業(yè)務連續(xù)性計劃����、災難恢復性計劃的方案制定與貫徹執(zhí)行�。
技術防御:“安全開發(fā)”重視,“安全運維”加強
首先要重視安全開發(fā)��。應用程序和計算機系統(tǒng)開發(fā)往往是為了滿足功能需求��,所以�����,在設計和開發(fā)時既要考慮功能性,又要考慮安全性�。產(chǎn)品的核心中應該有安全的體現(xiàn),在各個層面都要加強防護���。因為�,產(chǎn)品與其他應用程序集成時開發(fā)����,可能會影響到總體功能并留下安全漏洞隱患,在設計之初就考慮安全因素是必須考慮的�����。
其次要加強安全運維��。安全運維是為了保障網(wǎng)絡�、信息系統(tǒng)、應用程序在安全防護的前提下運轉�����。所以���,定期的信息系統(tǒng)漏洞掃描�、滲透測試的安全監(jiān)測,系統(tǒng)����、中間件、數(shù)據(jù)庫的安全加固����,Windows補丁集中自動化的補丁管理,網(wǎng)絡����、系統(tǒng)異常時自動短信通知的服務監(jiān)控體制等都不可缺失��,另外訪問控制�、入侵檢測、日志集中管理都需要具備�。
物理防御:“防微杜漸”,杜絕“三類危害”
物理安全涉及到與保護組織資源和敏感信息的實體有關的威脅�、缺陷和防范措施。這些資源包括人員��、工作設施�、數(shù)據(jù)、設備�、支持系統(tǒng)、介質和所需的供給品等。
與計算機和信息安全相比�,物理安全方面的脆弱性、威脅和應對策略都有所不同��。物理安全措施必須能夠應對物理破壞����、非法入侵者、環(huán)境問題���、盜竊等�。
物理安全所面臨的威脅一般有三類�。洪水、地震�����、火災����、臺風等自然災害;供應系統(tǒng)停電、通信終端等系統(tǒng)威脅;內部或外部未授權的訪問����、員工造成的錯誤和事故��、故意破壞����、盜竊等人為威脅��。
結語
“HW行動”是國家應對網(wǎng)絡安全的“ 重要布局 ” ��,也是對國內企業(yè)網(wǎng)絡安全能力的一次“大閱兵”���?���!熬W(wǎng)絡安全的本質是對抗���,對抗的本質是攻防兩端能力的較量”。唯有加強“管理 �、 技術 、 物理”的防御綜合體�,才可以從根本上 提高關鍵信息基礎設施與重要信息系統(tǒng)網(wǎng)絡安全防御水平。國內專注于保密與非密領域的分級保護�、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關技術研究開發(fā)的領軍企業(yè) —— 國聯(lián)易安董事長門嘉平博士 表示 ����。
關于國聯(lián)易安
北京國聯(lián)易安信息技術有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”���,成立于2006年,擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌���,是國內專注于保密與非密領域的分級保護�����、等級保護����、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關技術研究開發(fā)的領軍企業(yè)����。公司多項安全技術補了國內技術空白,并且在政府�����、金融���、保密����、電信運營商、軍隊軍工��、大中型企業(yè)�、能源、教育��、醫(yī)療電商等領域得到廣泛應用��。
國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外���,還為客戶提供全面的檢測與防護方案專家咨詢���、源代碼安全評估、安全運維值守��、智能終端安全評估�、安全滲透測試�、專業(yè)安全培訓等專業(yè)安全服務。
轉自:北國網(wǎng)
【版權及免責聲明】凡本網(wǎng)所屬版權作品��,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點����,不代表本網(wǎng)觀點和立場。版權事宜請聯(lián)系:010-65363056�。
延伸閱讀
