落实《关保要求》之“ 如何做好监测预警”
关键信息基础设施运营者应按照《关键信息基础设施安全保护要求》,落实关键信息基础设施安全保护措施,包括分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置六个环节的措施。
监 测 预 警
运营者应建立监测预警制度,采取有效措施,开展网络安全实时监测、通报预警工作。
1►
建立监测预警制度
建立并落实常态化的实时监测、通报预警、快速响应机制。按照国家有关事件分类分级标准,明确网络安全事件预警分级准则,确定安全监测策略、监测内容和通报预警流程,明确关键信息基础设施的预警信息响应处置程序,制定不同级别预警的报告、响应和处置流程,对关键信息基础设施的安全风险进行全方位监测预警。建立监测预警制度,应重点关注以下内容。
1
一是关注国内外及行业关键信息基础设施安全事件、安全漏洞、病毒木马传播、处置方法和发展态势等,并对本行业、本单位关键信息基础设施的安全性进行研判分析,及时发出预警。
2
二是建立通报预警及协作处置机制。选择可信可靠的企业、研究机构,建立协作配合机制,建立和维护外部合作单位联系列表,明确合作单位名称、合作内容、联系人和联系方式等。
3
三是建立运营者与外部机构之间、其他运营者之间的合作机制,以及运营者内部管理人员、内部网络安全管理机构与内部其他部门之间的合作机制;针对保护工作、事件处置、演习演练等事项,定期召开分析研判会议,共同研究重要工作、处置网络安全问题。
4
四是建立网络安全信息共享机制,畅通信息共享渠道。建立与网络安全职能部门、保护工作部门、相关运营者、研究机构、网络安全服务机构、业界专家之间的沟通渠道,加强信息共享和合作,及时交流漏洞信息、威胁情报信息、工作经验、管理和技术措施等。
2►
开展实时监测
运营者应利用多种手段、多种渠道,建设监测系统,组织监测力量,大力加强实时监测,及时发现网络攻击、病毒木马传播、漏洞隐患等风险威胁,为安全防护、应急处置提供保障。开展实时监测,应重点关注以下内容。
1
一是在互联网出口、内外网连接处、内网重要节点设置监测设备,对全网、重要系统、关键部位进行实时监测。对关键业务涉及的信息系统进行监测。对在具有不同安全保护等级的系统、不同业务系统、不同区域之间的信息流动进行监测。对监测获得的信息采取保护措施,防止其受到非法访问、攻击篡改和破坏。
2
二是分析网络通信流量或事态的模式,建立常见网络通信流量或事态模型,通过实践检验事态模型的准确性和有效性,逐步增强事态模型的科学性,并依此调整监测设备,提高监测的及时性和准确性,防止发生误报和漏报。
3
三是利用自动化手段,建立自动化分析机制,对所有监测信息进行汇总整合、分析研判,包括:关联分析不同区域、不同设备的审计日志;关联分析多个信息系统内的多个组件的审计记录;关联分析信息系统审计记录信息与物理访问监控信息;关联分析来自非技术源的信息(例如供应链信息、关键岗位人员信息等)与信息系统审计信息;关联分析来自多个渠道的网络安全共享信息等。通过分析确定网络安全整体态势和局部状况,支撑网络安全保护和事件处置等工作。同时,通过安全态势分析结果,验证安全策略和安全控制措施是否合理有效;否则,应进行调整完善。
3►
开展通报预警
运营者应在开展实时监测的基础上,及时对发现的网络攻击、病毒木马传播、漏洞隐患等风险威胁进行通报预警和应急处置。开展通报预警,应重点关注以下内容。
1
一是依托本单位网络与信息安全信息通报预警机制,在行业和国家网络与信息安全通报机构的支持下,对网络安全共享信息和监测信息、报警信息等进行汇总、分析、研判,及时通报单位内部,并按照有关规定要求报告公安机关和保护工作部门。应根据事件的不同情况,采取不同方式进行通报预警,主要包括基本情况描述、可能产生的危害及程度、可能影响的用户及范围、建议采取的应对措施等。
2
二是采用自动化的报警方式,建立重点发现可能危害关键业务的监测机制和手段,并能自动化地采取应对措施,不会对关键业务造成破坏或者危害最小。例如,对恶意代码防御机制、入侵检测设备、防火墙等,设置弹出对话框、发出警报声音或者向相关人员发送内部电子邮件等报警方式。对获取的安全预警信息,应按照规定通报给相关人员和相关部门。在预警信息发出后出现新情况的,应向有关人员和组织及时发送最新预警信息。
3
三是建设通报预警平台,畅通通报预警和接收预警信息的渠道,确保能够持续获取预警发布机构的安全预警信息。组织力量,综合分析、研判相关事件或威胁对关键信息基础设施和关键业务可能造成的危害及危害的严重程度。根据事件类别,适时启动应急预案,采取应急措施对预警进行响应。当安全隐患得以控制或消除时,应执行预警解除流程,解除预警。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
- 上周热门
- 如何使用 StarRocks 管理和优化数据湖中的数据? 2950
- 【软件正版化】软件正版化工作要点 2872
- 统信UOS试玩黑神话:悟空 2833
- 信刻光盘安全隔离与信息交换系统 2728
- 镜舟科技与中启乘数科技达成战略合作,共筑数据服务新生态 1261
- grub引导程序无法找到指定设备和分区 1225
- 华为全联接大会2024丨软通动力分论坛精彩议程抢先看! 165
- 2024海洋能源产业融合发展论坛暨博览会同期活动-海洋能源与数字化智能化论坛成功举办 163
- 点击报名 | 京东2025校招进校行程预告 163
- 华为纯血鸿蒙正式版9月底见!但Mate 70的内情还得接着挖... 158
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 如何玩转信创开放社区—从小白进阶到专家 15
- 信创开放社区邀请他人注册的具体步骤如下 15
- 方德桌面操作系统 14
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 我有15积分有什么用? 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
