邮发代号 2-786
征订热线:010-82341063
为贯彻落实习近平新时代中国特色社会主义思想,加快数字中国建设,中共中央、国务院印发了《数字中国建设整体布局规划》。该规划明确了强化数字技术创新体系和数字安全屏障“两大能力”。可以说,数字安全已和数字技术并列成为支撑数字中国建设的两大基础。企业在数字化转型发展中如何全面筑牢数字安全屏障,系统建设数字安全防护体系,提升数字安全免疫力,需要从预防、监测、处置等全流程做好数字安全防护,系统建设企业数字安全免疫体系,筑牢企业数字安全屏障。第一,建设企业数字安全免疫力,需要预防为主。一是要树立数字资产意识。当前,数据已经越来越成为与人、财、物同等重要的资产,只有树立了数字资产意识,才可能真正重视数字安全。企业负责人要成为数字安全的总负责人,要建立与各级员工相对应的数字安全责任机制。二是要贯彻落实国家和地方各类数字安全法律法规,建立企业自身的数字安全保护规章制度,建设从数字基础设施、业务系统到数据的管理体系。要制定数字管理规范,例如流程审批、人和账号对应、权限最小化、避免弱口令等。三是要加强数字安全人才队伍建设。这既包括企业自身技术队伍建设,也包括服务外包团队建设,并开展定期技术培训,同时,也要加强对员工数字安全防范意识的教育。四是要从技术角度夯实数字安全免疫力防护屏障。构建科学的信息系统安全架构,首先要根据不同安全等级或类型的应用系统划分合理的安全域,例如办公区域、生产区域、数据中心区域等;搭建必要的安全防护设备或措施,包括防火墙、网站应用级入侵防御系统(WAF)、反向代理、虚拟专用网络(VPN)、加密、堡垒机、态势感知、漏洞扫描、反病毒、数据备份容灾、日志审计等,并建立安全防护设备定期更新和维保机制;设计科学的安全策略,例如身份认证、访问控制、安全运维等,既要重视来自企业外部的网络攻击防范,也要重视企业内网安全,包括企业内部数字安全防护;建立网络安全事件应急工作机制,开展应急演练、攻防演练。这些是减少和预防网络安全事件造成损失和危害的重要保证,也是检验各类组织和企业对网络安全突发事件的安全防护能力、实战对抗能力、应急处置能力,以及提升预警预防水平的有效手段。有条件的企业,还可以建立企业内部信息安全漏洞共享平台,鼓励全体员工共同发现和主动上报安全漏洞,以此修补安全漏洞。五是要加强数据治理和数据安全。建立数据资产清单,对各类数据进行分级分类治理,对不同层级的数据实施不同力度的保护,设计好各类数据共享权限和接口访问权限。加强数据隐私保护,包括数据脱敏、去标识化等。第二,建设企业数字安全免疫力,需要实时监测数字安全状态。一是要做好日常安全监控和巡检。通过各维度网络安全设备的事件日志、运行状态、网络流量等进行监测,结合设备自动化报警和人工巡检,及时发现可疑安全事件。二是要加大通过人工方式研判网络攻击的力度。再好的安全防护设备也不能监测到所有安全事件,也不能实现对大量安全事件的完全关联分析和精准决策,因此,人工介入安全日志和安全事件分析势在必行。特别是针对某些隐蔽的网络攻击事件,有必要邀请安全厂商介入研判。三是要定期做好安全评估分析。通过梳理安全事件、分析安全日志和研判安全形势,对企业整体数字安全状态进行评估,及时调整安全策略,做好安全加固。四是“堡垒最容易从内部攻破”,数字安全建设亦然。人们往往重视来自外部的攻击,却忽视来自内部的风险。首先,要监测业务系统运行中可能出现的逻辑漏洞或代码漏洞,包括典型漏洞:由于访问控制的漏洞,导致未经授权的信息泄露、篡改或破坏,或执行超出用户限制的业务功能,最终导致越权;提供明文显示唯一标识方式查看或编辑数据(数据库记录)造成数据可被预测访问;用户在线时因其身份标识未加密可切换为其他用户而造成越权等。其次,要加强普通用户、管理员、第三方运维人员等各级别账户及其权限管理,不要违背权限最小原则或默认拒绝原则,也要对岗位变动、离职等员工及时调整或收回账户权限。五是要注意监管企业各种内部信息通信媒体。加强对内部各种工作群成员的监管,推行实名制,防止匿名、不明身份者或冒充者入群,商业机密不通过公网传输或不在公有云存储,防止内部信息被员工通过各种新媒体渠道意外泄露。第三,建设企业数字安全免疫力,需要及时处置数字安全事件。数字安全事件主要包括因自然灾害、事件灾难、人为破坏等方面造成网络和信息系统损坏。在人为破坏造成的安全事件中,特别是针对已经发生的数字安全事件,要进行应急响应和及时处理。一是及时阻断网络攻击或切断发生安全事件的来源,例如断开网络、停止有关业务系统、数据访问或数据库系统的服务,防止安全事件持续或扩大化。二是保护发生安全事件的现场,隔离受感染的系统和数据,防止病毒感染或黑客攻击继续传播。三是将安全事件进行上报,及时安排专业安全团队。四是对安全事件、日志进行审计分析,对当前安全状态和风险进行评估,对存在的安全漏洞进行针对性修复,对被破坏的业务或数据进行及时恢复,尽可能减少安全事件给正常工作带来的影响。五是对发生的攻击进行取证溯源,涉及人为故意的破坏应积极配合公安机关开展调查。后续还要对安全事件进行反思和追责,包括应急预案的执行情况和不足之处,总结经验教训,改进应急预案,避免重蹈覆辙。(本文刊登于《中国信息安全》杂志2023年第8期)
文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664204072&idx=2&sn=081f5325a0726b4957d87c55ce4ab3e3&chksm=8b5985d1bc2e0cc7b707e3d8f3fd621cfcf3ad8e2c0c79162bfd57c19d1457dfc12292d2da3f&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh