抗疫期间,等保工作开展指南
网络安全一直是没有硝烟的战场,这场突如其来的新冠肺炎疫情期间有更多来自外部的攻击和威胁,多部委发布关于涉新冠肺炎疫情的网络安全风险提示。开展网络安全等级保护工作不能松懈,等级保护测评工作应采取合适手段继续开展。
一直以来等级保护测评由于涉及的均为生产环境,采取了更多的现场测评方式,那么新冠肺炎疫情期间,在不见面、远程办公条件下,等保工作就进行不了么?要如何开展呢?中国软件评测中心网安中心给出了以下建议。
一、网络安全等级保护工作主要内容
首先简要介绍下网络安全等级保护工作的5个方面的内容:
- 定级确认定级对象,参考GB/T 22240-2008《信息安全技术 信息系统安全等级保护定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。
- 备案持定级报告和备案表等材料到公安机关网安部门进行备案。
- 安全建设以GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》中对应等级的要求为标准,对定级对象当前不满足要求的进行建设整改。
- 等级测评委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。
- 监督检查向当地公安机关网安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。
了解了等保工作的主要内容,不难发现等级测评只是其中的一部分,等保工作还有许多可以远程开展。
二、可远程开展的等保工作
1. 开展定级备案部分工作
网络安全等级保护对象定级工作一般流程为:
定级和备案是一项专业的工作:
- 在确定定级对象时,可能涉及到基础信息网络、工业控制系统、云计算平台、物联网、移动互联网等多种对象类型。
- 初步确认等级时,需结合定级对象的具体情况,分析业务信息安全受到破坏时所侵害的客体—>综合评定对客体的侵害程度—>确定业务信息安全等级;分析系统服务安全受到破坏时所侵害的客体—>综合评定对客体的侵害程度—>确定系统服务安全等级=》定级对象的初步安全保护等级。
- 专家评审时,应组织信息安全专家和业务专家,对初步定级结果的合理性进行评审,出具专家意见。
- 在公安机关备案审查时,需要定级对象的运营、使用单位根据相关管理规定,提交备案材料,包括但不限于备案表、定级报告、专家评审意见等。各地方公安机关对备案材料的要求有所不同,需要提前准备。
以上工作内容都需要专业人士和时间完成,可以在远程办公的条件下开展工作。
定级对象的运营、使用单位普遍实现了管理文档电子化、管理流程化,等级测评机构可以通过访谈、检查等检查方法,对网络安全管理部分进行差距评估。
定级对象的运营、使用单位可以根据差距评估的结果,目前缺少的安全管理制度进行补充,完成安全管理制度汇编。这个过程也可以寻求专业机构的咨询服务。
2. 部分网络安全技术测评
对于互联网可访问的信息系统,运营、使用单位多通过互联网+加密通道的方式进行运维管理和使用。这类系统进行等级测评,与测评机构充分沟通后,制定合理的、风险可控的测评方案和计划,部分测评对象的安全技术测评可以远程进行,如渗透测试、漏洞扫描。需要过程中留好测试记录,比如视频录屏、截屏、检测配置截图等。
3. 源代码安全审计
等保工作中对源代码安全审计也有相应要求,远程办公环境下,工程师可以采用静态分析工具对源代码进行安全审计,确认安全审计问题报告,及整改情况回归。
4.网络安全意识教育和培训
等保工作中对安全培训有相应要求如:应对各类人员进行安全意识教育和培训,并告知相关的安全责任和惩戒措施;应针对不同岗位制定不同的培训计划,对安全基础知识、岗位操作规程等进行培训。远程办公环境下,完全可以开展相关培训。
三、可以远程洽谈签订合同
目前大部分项目都可以远程进行洽谈和合同签订。销售顾问、技术经理都在线办公,工作时间能够满足远程洽谈的需要。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
企业面临这些网络攻击风险,却很少采取预防措施?
“尽管企业在移动设备上遭受网络攻击的风险越来越高,但是许多企业并未采取措施来保护他们的智能手机和平板电脑。” 这是Verizon发布的有关移动安全性报告的结论之一,该报告发现近40%的公司的移动安全性受到威胁,高于2019年的33%。尽管如此,许多公司并未将移动安全性放在优先位置,甚至有43%称他们牺牲了这部分安全性,企业运营者更专注于其他安全问题。 此外,43%的受访公司表示,他们为了达到最后期限或生产率目标,牺牲了移动安全。但是,这些公司受到网络威胁的可能性是采取了预防措施的公司的两倍。 网络安全的一大威胁来自免费的公共WiFi服务。五分之一的报告其移动设备受到攻击的组织都使用了未经批准或不安全的WiFi服务。 这些WiFi服务一般在在咖啡店或公共交通枢纽等地方使用,是黑客最喜欢的目标。通过公共WiFi服务,他们可以拦截包括帐号和密码在内的通信和数据。因此,网络安全专家警告不要在使用公共WiFi时访问任何敏感信息,也警告不要使移动设备自动连接到这些服务。 在Verizon的报告里还发现,许多公司面临网络攻击的风险,因为72%的员工使用了公共WiFi。而大约一半的受访者表示,他们禁止...
- 下一篇
官方病毒?伊朗新冠防控APP遭谷歌商店“零证据”下架
作为全球新冠肺炎疫情最严重的国家之一,伊朗政府上周发布了AC19——一款为应对新冠肺炎全国疫情而紧急开发的一款手机APP,并通过专用网站、谷歌官方Play商店和其他第三方应用商店分发。 据悉,产品上线后,伊朗卫生部向所有伊朗人发送了一条短信,敦促他们安装该应用程序以检查潜在的新冠肺炎症状。目前已经有数百万伊朗人安装了该程序。 AC19支持用户使用电话号码进行注册,然后要求伊朗人回答一系列与冠状病毒症状有关的问题。目的是让伊朗人确定自己是否为重症患者,以防止公民一窝蜂涌入医院。 AC19还请求实时访问用户地理位置信息,并将其立即上传到远程后端服务器。 根据伊朗信息和通信技术部长MJ Azari Jahromi今天分享的推文,政府已经借助该应用程序收集了超过400万伊朗人的位置数据点。 据ZDnet报道谷歌下架该应用正是因为一些用户指责伊朗政府利用新冠肺炎恐慌来诱使公民安装该应用程序,然后收集电话号码和实时地理位置数据。 不过,对于一款疫情防控软件,收集电话号码和地理位置数据似乎也并未有“过采”或者不妥之处。安全牛在VirusTotal上查询AC19的IOC未发现任何主流安全软件将AC19...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7设置SWAP分区,小内存服务器的救世主
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS关闭SELinux安全模块