等级保护:网络安全存在的突出问题和重大隐患
一、网络安全存在的突出问题和重大隐患
1、重边界防护,轻内部防护,缺乏分区、分域隔离和域内防护措施,一点突破,全网即被突破。
2、基层单位对网络安全重视不够,防护措施不到位,成为了网络攻击的突破口。
3、重要信息泄露严重,大量建设运维方案、网络拓扑、账号密码、系统原始代码等敏感信息被第三方上传到共享网站上。
4、在产品供应、安全服务、域名服务等供应安全方面问题突出,重要行业部门对供应商管理措施缺失,成为攻击跳板。
5、一些重点单位的一些老旧系统和资产清理不及时,往往成为横向攻击渗透的跳板。
6、核心系统和设备安全加固手段缺失,缺少精细防护措施,极易攻击者攻破。
7、一些基层单位对生产控制系统和工控系统的安全重视不够,缺乏必要的安全防护措施和检测手段。
8、云管平台、大数据平台和集中管理平台等“神经中枢”防护薄弱。通过控制云管平台、大数据平台、域控服务器、堡垒机、杀毒引擎等集权系统,可直捣核心网络。
9、对云平台、大数据、物联网、移动互联网的安全风险认识不清,防护措施缺乏。
10、邮箱、VPN设备等成为攻击的重要突破点。攻击者将视线转向暴露在互联网上的邮箱和VPN设备,通过挖掘零日漏洞进行无差别攻击,突破专用设备,直接攻入内网。
11、是数据安全问题突破。业务数据在多部门中传递、应用,数据在存储、交换、应用过程中防范措施不落实,成为攻击者重点目标。
12、重要行业应对网络威胁能力有所提升,但应对网络战仍有较大差距。
(1)可以发现一般性攻击,但面对APT(高级可持续)攻击毫无察觉;
(2)建立了应急机制,但对零日漏洞等高效网络武器毫无应对能力;
(3)采取了一些有效的技术手段,但没有形成联动合力。
二、公安部依法履行职责认真落实中央对网络安全工作的新要求
(一)、《网络安全法》规定
法律依据:
第二十一条 国家实行网络安全等级保护制度。
第三十一条 关键信息基础设施,在网络安全等级保护制度基础上,实施重点保护。
2018年,公安部牵头制定《网络安全等级保护条例》
深化落实网络安全等级保护制度
构建以保护关键信息基础设施和大数据安全为重点的网络安全等级保护制度。
(二)、中办、国办下发【2017】23号文件,要求:
1、建立关键信息基础设施保护制度。(中央网络信办和公安部双牵头)
2、加强能源、金融、通信、交通等重要领域关键信息基础设施安全保护。(中央网信办和公安部双牵头)
(三)、2019年5月17日,中央下发《中央网络安全和信息化委员会2019年工作要点》(网信办【2019】1号),要求公安部开展下列工作:
1、深入开展“净网”行动;
2、组织开展“护网”行动;
3、出台网络安全等级保护条例;
4、完善国家网络安全等级保护制度。
(四)、公安机关要求加大行政执法、刑事执法力度:
1、依据国务院147号令,对不履行网络安全责任义务的,进行行政处罚;
2、依据《网络安全法》,对不落实网络安全责任义务的,进行行政处罚;
3、依据《治安管理处罚法》,对网络安全规定的,进行治安拘留。
4、依据《国家安全法》《反恐怖主义法》《刑法》,对网络安全违法者进行刑事打击;
5、对不履行网络安全责任义务的有关部门和人员,下发整改通知、约谈、罚款、治安拘留、刑事打击。
二、落实实战化体系化常态化措施结构网络空间综合防御体系
(一)、总体对策实施
1、与中央顶层设计、网络安全法律法规对标对表,全面加强组织领导,认真落实中央各项要求和法律要求,落实责任制。
2、在党委(党组)领导下,充分发挥公安机关主力军作用,有关部门密切配合,依法开展网络安全保卫、保护和保障,打合成仗整体仗。
3、落实实战化、体系化、常态化作战机制,坚决维护网络空间安全、网上公共安全。
4、以网络安全等级保护为抓手,以信息通报为平台,以情报侦查为突破,以侦查打击为支撑,构建“打防管控”一体化的网络安全综合防控体系,应对网络战威胁。
5、以网络安全案(事)件为主线,强化实时监测、通报预警、快速处置、追踪溯源、态势感知、情报信息、侦查打击、等级保护、指挥调度。
6、全面提升网络斗争能力;情报侦查能力、攻击对抗能力、综合防御能力,侦查打击能力,技术反制能力。
(二)、落实中央和公安部政策要求
1、落实中央网信委《关于关键信息基础设施安全保护工作有关事项的通知》(网信委【2019】3号)。
2、落实国家网络安全等级保护工作协调小组办公室下发《关于开展关键信息基础设施安全保护工作的指导意见》(公网安【2019】917)。2019年7月25号召开了部署会。有关单位应按照要求,认知落实。