产品动态> 正文
工信部发布关于做好2020年电信和互联网行业网络安全检查工作的通知
2020-10-16 16:30:36

工信部12日发布《关于做好2020年电信和互联网行业网络安全检查工作的通知》,将围绕加快推进网络强国建设战略目标,深入落实《中华人民共和国网络安全法》,坚持以查促建、以查促管、以查促防、以查促改,以防病毒、防入侵、防篡改、防窃密为重点,加强网络安全风险隐患排查。

《通知》指出,安全检查涵盖定级备案、自查自纠、检查评估、整改问责4大环节;《通知》还明确要求,重点检查网络运行单位是否采取网络安全防护技术措施,及时发现和有效防范网络攻击、网络入侵等危害网络安全的行为。《通知称》发现网络运行单位存在违反法律法规行为、问题拒不改正或导致危害网络安全等后果的,电信主管部门将依法依规给予行政处罚。

《通知》要求,10月底前上报自查报告,仅三周时间。时间紧、任务重,当前相关企业如何快速落实安全管理责任,排查网络安全风险隐患,切实提升网络安全防护水平?网宿云安全团队为您送上一站式通关“锦囊”。

1. 定级备案协查

《通知》要求,针对正式上线运行的网络和系统在“通信网络安全防护管理系统”定级备案信息,各网络运行单位开展自核自查,确保定级备案信息完整、准确。
企业须按照等保相关要求,确定定级对象的安全保护等级,并将定级结果提交公安机关进行备案审查。

对此,网宿等保合规解决方案提供了覆盖全生命周期的等保咨询服务,协助企业确定定级对象及其安全保护等级,协助整理备案材料,根据等保要求进行差距分析,进行整改方案设计,协助落实整改工作,提升安全防护能力。

2.协助自查自纠

《通知》要求,各网络运行单位要对照法律法规和本次检查重点,组织开展对本单位网络安全工作的自查评估,对自查中发现的安全问题进行及时整改并做好自查总结,并于10月底前上报自查总结报告。

做好自查自纠,首先要对企业网站系统风险进行全面深入的评估,继而对暴露出的风险点进行针对性加固。而风险评估的精准度有赖于安全团队的网络攻防经验积累。

基于漏洞扫描等安全服务,网宿云安全专家在企业授权的前提下对企业网站系统风险进行全面评估,涵盖从硬件设备到Web应用层面的资产清点、威胁分析、脆弱性识别等,及时发掘高危漏洞、弱口令等重大安全隐患及恶意程序威胁,并在自查自纠过程中提供7*24小时的网站安全持续监控。

与此同时,Web应用防火墙等安全产品矩阵,采用“智能规则库+AI”双引擎防御架构,提供针对OWASP Top10 等各类常见Web应用安全风险的防护,同时,可及时发现并防御新型Web攻击,避免网站服务器被恶意入侵导致的网站篡改、敏感数据泄露等问题,保障网站安全。

3.一键接入,快速开通服务

针对DDoS攻击、网站信息易遭爬取、窃密等安全问题,网宿云安全提供了一键接入方式,单点攻击、全网联动,帮助企业快速获取强大的云端防护能力。

网宿全球12大清洗中心,全网防护容量超15Tbps,确保企业线上业务在遭遇大流量攻击时仍然能够稳定、安全运行;同时,结合云端Bot Guard爬虫管理,基于多维访问控制、合法性验证、大数据行为分析等管理策略,实时检测并阻断恶意Bot流量,防止黑产内容爬取、恶意注册等。