网络安全防护体系的安全指导都有哪些?
根据三级网络安全防护的基本要求,以中央分级防护“一个中心、三个保护”的指导思想为基础,构建集保护、检测、响应、恢复为一体的综合安全保障体系,特别是以全面实施分级防护体系为核心,具有科学实用的网络安全防护能力;建立安全风险监控能力、灾难响应能力和灾难恢复能力。安全技术、安全管理和安全操作有效地确保了网络安全。
1、安全技术
《信息安全技术和网络安全分类保护设计技术要求》(GB/T25070-2019)安全技术体系的设计内容主要包括“一个中心,三个保护措施”,即安全管理中心、安全区域边界、安全通信网络和安全计算环境,并添加了ISOPRO 2.0云安全扩展的内容。
2、安全管理系统
只有安全保护,没有严格的安全管理,很难保证整个系统的稳定安全运行。在安全设计、运行、维护和管理中应注意安全管理。严格按照制度执行,明确职责权限,规范操作,完善人员管理、设备和人员培训,完善安全管理。同时,加强应急能力,将预防措施和恢复控制相结合,将事故造成的损失降低到可接受的水平。
3、安全操作和维护系统
由于安全技术和管理的复杂性、专业性和动态性,业务信息系统安全的规划、设计、建设和维护需要更专业的安全服务支持。安全操作服务包括风险评估、渗透测试、漏洞扫描、基线验证、应急响应、应急培训和安全培训。
