解读公安部151号令:建设合规的网络安全防御体系,应该如何做
叮!您收到一份策略解读,请查收~
2018年9月15日,公安部发布《公安机关互联网安全监督检查规定》(公安部151号令),并自2018年11月1日起正式实施。151号令共五章,二十九项条款,明确规定了适用对象、检查方法和违规处罚。
检查谁
四类监督检查对象:【第九条第一款】
1、提供互联网接入、互联网数据中心、内容分发、域名服务的;
2、提供互联网信息服务的;
3、提供公共上网服务的;
4、提供其他互联网服务的。
注意,如果有以下三种情况,将会被重点检查:【第九条第二款】
1、开展第九条第一款规定的服务未满一年的;
2、两年内曾发生过网络安全事件、违法犯罪案件的;
3、因未履行法定网络安全义务被公安机关予以行政处罚的。
查什么
七类常规监督检查内容:【第十条】
1、合法备案手续,报送单位基本信息;
2、网络安全管理制度和操作规程,网络安全负责人;
3、记录并留存用户注册和上网日志的技术措施;
4、防病毒和网络攻击、网络侵入等网络安全技术防范措施;
5、公共信息服务中防范禁止发布或传播信息的防范措施;
6、配合公安机关:维护国家安全、防范调查恐怖活动、侦查犯罪;
7、履行网络安全等级保护义务。
此外,按提供互联网服务的不同类型,提出了六项针对性检查内容:【第十一条】
1、互联网接入服务的:记录并留存网络地址及分配使用情况;
2、互联网数据中心服务的:记录所提供的主机托管、主机租用和虚拟空间租用的用户信息;
3、域名服务的:记录域名申请、变动信息,对违法域名的处置措施;
4、互联网信息服务的:用户发布信息管理措施,对禁止发布或传输的信息依法采取处置措施,并保存相关记录;
5、互联网内容分发服务的:内容分发网络与内容源网络链接对应情况;
6、互联网公共上网服务的:网络与信息安全保护技术措施。
如何通过
那么要通过公安机关的互联网安全监督检查,该怎么做呢?作为可视化网络安全技术引领者,安博通为您献上几条锦囊妙计。
【第十条第二款】是否制定并落实网络安全管理制度和操作规程,确定网络安全负责人。
锦囊一:内网部署策略可视化产品。针对安全管理制度和操作规程的落地,安博通策略可视化产品提供高效的审计与制度合规性检查。通过对内网中安全域、业务域进行合规基线的设置,将网络中的冲突、宽松策略逐一排查,让网络安全实时动态一目了然。
【第十条第三款】是否依法采取记录并留存用户注册信息和上网日志信息的技术措施。
锦囊二:内网部署流量可视化探针。流量探针可实时对全网流量进行存储,并通过用户、服务器等多维度进行回溯查询和安全分析,在安全事件发生时第一时间进行响应。
【第十条第四款】是否采取防范计算机病毒和网络攻击、网络侵入等技术措施。
锦囊三:内网部署IPS(入侵防御系统)、流量可视化探针和策略可视化产品。应对网络攻击,目前主要有两种防御方式:一种针对已知威胁,也就是安全行业中常见的IPS、IDS(入侵检测系统)杀毒软件等,通过特征库匹配进行防御;另一种针对未知威胁。安博通4D攻击面可视化解决方案利用网络中的行为来判断是否存在攻击,能够有效抵御未知威胁,在一定程度上进行事前的防御。
【第十条第六款】是否按照法律规定的要求为公安机关依法维护国家安全、防范调查恐怖活动、侦查犯罪提供技术支持和协助。
锦囊四:在网络重要节点部署流量探针。对重点业务区域进行拨测仿真,实时监控。同时对网络流量进行全量存储,依据安全流量基线,对违规的行为或操作进行追溯和审计。最终为维护国家安全、暴恐和犯罪调查提供技术依据及数据追踪。
【第十条第七款】是否履行法律、行政法规规定的网络安全等级保护等义务。
锦囊五:内网部署流量可视化产品和策略可视化产品。安博通流量可视化和策略可视化两款产品遵照国家等级保护政策,对用户的日常操作和周期性汇报提供建议。其中策略优化功能在技术层面体现了策略最小化原则;流量可视化产品通过多维度的分析视角,帮助用户快速定位安全事件源头;丰富的报表功能可以快速形成安全事件周期性的汇总和分析。
【第十二条】在国家重大网络安全保卫任务期间,对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,公安机关可以对下列内容开展专项安全监督检查:
【第十二条第三款】是否制定网络安全应急处置预案并组织开展应急演练,应急处置相关设施是否完备有效。
锦囊六:内网部署策略可视化产品。在重保期间,将网络攻击面通过可视化技术进行全面展现,在事前将风险隐患扼杀在萌芽状态,为重保提供预案演练和应急处置建议。