新闻快讯
< >

网络安保当前重大活动的安保“重头戏”

■网络安全聚焦

网络安保当前重大活动的安保“重头戏”-E安全

加强安保工作,是各国举办重要活动的国际惯例;安全保障,是这些重大活动的命脉。而在信息化高度融入人类社会生产活动、网络空间与现实社会逐渐融合的今天,网络安全保障已成为当前重大活动安保的重要组成部分。

安恒信息近十年来参与过许多重大活动的网络信息安全保障工作,在此方面积累了丰富的实战经验。总结近十年的经验,安恒信息认为,从“组织保障”和“技术防护”两方面入手实施重大活动网络安保是行之有效的措施。

安恒信息始终把重大活动网络安保作为第一工程来抓,把保障重大活动网络安全作为企业经营中的头等大事,从董事长到一线职员全员参与,高度重视,统筹安排,精心组织,周密部署。公司技术、研发、销售各体系也在定期经营管理会议上汇报阶段工作,统一思想,形成共识,充分认识网络安保工作的重要性、艰巨性、紧迫性,进一步增强全员责任感、使命感和紧迫感。

每逢重大活动期间,公司都会成立总裁亲自挂帅的安保领导小组,并抽调技术骨干组成专项小组,落实人员分工,明确职责范围,确保工作扎实起步。

加强对员工的意识和技能培训提升,通过保密和技术分享,增强队伍安全保密意识、风险防范、应急响应、通报预警、安全值守等技能,重点围绕实时监测、快速响应、主动防御、积极反制的应知应会和安保工作的各项规章制度等内容对相关人员进行强化教育及考核,提高安保工作的主观能动性。

公司还根据上级主管部门的要求并结合自身工作,建立“安保岗位责任制”,明确各涉岗人员的职责,特别是针对安全值守、专家分析、安全决策、安全处置等各个要害环节制订安保责任制,规定“谁主管、谁负责,谁实施、谁负责”的制度,并与安保小组人员签署安全责任书。同时注重内部管理的规范化,包括各类专项检查、突击检查和常规检查制度,坚持每月对各驻场点进行全面检查,并进行专项检查,并对巡查的问题进行及时督导整改。

安恒信息通过优先部署最先进网络安全设备和配套安保服务手段来保障网络安全,形成了人防、物防、技防相结合的防护体系,为做好后期工作打下了坚实基础。重大活动期间的网络安保内容应包括安全渗透、安全基线检查、等保合规检查、安全加固、安全监控、安全审计、安全保障、安全值守、应急响应、安全设备购买及租赁、安全咨询、安全方案提供及安全事件应急响应等,涵盖了安全保障的事前、事中、事后三个阶段。

安恒信息积极响应有关部门的统筹,在重大安全活动中派遣安全专家,分别从物理安全、网络环境安全、主机环境安全、应用和数据安全等多个层面进行全面检查,排查各个风险点,并部署明御Web应用防火墙、明御网站卫士网页防篡改等设备,建立纵深防御机制;同时安排专业的应急响应团队使用明鉴网络安全事件应急处置工具箱,提供7*24小时的应急处突和攻击溯源。

在重保期间,安恒信息调用AiLPHA大数据智能安全平台、玄武盾云平台、明鉴网站安全监测平台等各类安全设备,进行7*24小时的实时安全状态监测,建立长效的安全保障机制。

1513223666920085524.jpg

传统的安全检查及防护实践存在扫描速度慢、策略配置复杂、应急响应速度慢等问题,已不适应当前的安全防护需求。针对上述短板,安恒信息提出了“深入威胁情报挖掘利用的事前监测+事中防护+事后大数据分析”+“7*24小时专业运维”整体网络安全运营解决方案。整个解决方案,可以归纳为“看得清”、“防得住”、“数据助力”几个关键字,攻守兼备,已经在近年来多次重大活动网络安全保障中有多处成功落地实践。

  (作者为安恒信息高级副总裁、首席安全官)