2017年网络安全界最热门最重要的新词“关键信息基础设施”肯定算一个,先是有网络安全法的立法支撑,再有公安部组织的关键信息基础设施全国范围内的大摸底,加上最近《关键信息基础设施安全保护条例征求意见稿》的出台。关键信息基础设施很重要,关系到国家安全、国计民生及公共利益。那么被列为关键信息基础设施的单位请注意,有以下网络安全工作请逐条抓紧落实。关键信息基础设施以下简称“关基”。
一、重要的信息系统开展网络安全等级保护工作,这是基础。
二、建立健全关基安全检测评估制度,关基上线运行前或者发生重大变化时需要进行安全检测评估。同时每年对关基至少进行一次检测评估,对发现的问题及时进行整改。
三、完善内部安全管理制度和操作规程,设置专门网络安全管理机构和网络安全管理负责人,并对该负责人和关键岗位人员进行安全背景审查;定期对从业人员进行网络安全教育、技术培训和技能考核。
四、采取技术措施,防范计算机病毒和网络攻击、网络侵入等危害网络安全行为;通俗点说:网络版杀毒软件、防毒墙、IPS、防火墙、漏扫、堡垒机、数据库防火墙等防护类设备要有,要有一定的技术措施保障关基的安全。
五、采取技术措施,监测、记录网络运行状态、网络安全事件,并按照规定留存相关的网络日志不少于六个月;这里建议大家没有日志审计设备的用户抓紧配好,不然怎么保证能留存不少于6个月的日志量呢;土豪用户可以通过SOC实现这个要求。
六、采取数据分类、重要数据备份和加密认证等措施,对重要系统和数据库进行容灾备份,及时对系统漏洞等安全风险采取补救措施;重要的数据进行备份,重要的系统及数据库进行容灾备份,有条件的可以做异地应用容灾备份,确保自己单位核心数据及应用的安全。
七、制定网络安全事件应急预案并定期进行演练;这点不少用户还不够重视,可能有预案但都在管理制度里呢,没有定期演练;或者应急预案简单,考虑不周全,需要再加强并定期演练。
做好以上七条工作,关基保护工作做的就比较好了,合情合理合法合规。最后提醒大家一点:可能影响国家安全的关基单位在采购网络产品和服务时,应当按照网络产品和服务安全审查办法的要求,通过网络安全审查。不能随随便便购买,安全很重要,不做工作不安全,乱做工作也不安全,做好工作才安全。