等保2.0在公安行業中的建設思路
作者:啟明星辰
2020-08-28
公安行業等級保護建設相關背景
隨著我國關鍵信息基礎設施面臨的網絡安全形勢日益嚴峻���,國家對網絡安全越來越重視���,習總書記親自擔任中央網絡安全與信息化委員會主任��,并在全國網絡安全和信息化工作會議上強調 “沒有網絡安全就沒有國家安全”��。這一論述����,把網絡安全上升到國家安全層面��,為加快我國網絡安全能力建設指明了方向��,提供了遵循的依據�����。
網絡安全等級保護制度是我國進行網絡安全建設的重要指導文件�,《網絡安全法》�、《關鍵信息基礎設施安全保護條例(征求意見稿)》等法規條例中也明確了國家實行網絡安全等級保護制度���、關鍵信息基礎設施在網絡安全等級保護制度基礎上���,應實行重點保護等法規要求�����。
公安信息網絡承載著維護社會治安���、技術偵查破案�����、保衛國家安全等重要信息系統����,是我國關鍵信息基礎設施之一�。由于其業務的特殊性��,網絡中存儲著大量敏感數據信息����,一旦網絡被黑客滲透�、攻擊��,可能會引發業務系統癱瘓��,敏感數據泄露等安全事件�����,影響公安機關日常業務的開展����,嚴重時甚至會對社會秩序�、國家安全造成嚴重影響�。由于公安信息系統的關鍵性及特殊性����,公安部高層領導高度重視公安信息網絡安全建設的情況�����,多次開展全國公安信息網��、視頻網的安全檢查工作���,梳理公安信息網絡安全建設狀況����,排查系統安全隱患��,并將等保合規建設列入了各地公安機關科技信息化部門考核指標���。因此��,公安信息網絡實行等級保護建設���,勢在必行�。
各地公安機關高度重視網絡安全建設工作的政策法規和行業要求����,在等保1.0施行過程中��,逐步開展了針對公安信息網等網絡的安全建設改造工作�����,已經初步形成基礎安全防護的技術架構����。但是由于項目建設周期���、預算等問題���,部分業務系統尚未完成等保定級����,缺乏安全防護措施��。近年來公安信息系統應用發展迅速��,大量系統應用了包括云計算�、大數據�����、物聯網等新興技術��,同時隨著視頻專網����、移動警務等業務專網的建設��,在提高公安機關業務處理能力的同時也帶來了一系列的安全問題����,如存在安全邊界模糊����、敏感數據泄露�����、缺乏準入認證措施����、應用安全防護能力不足����、安全管理措施不當等問題�����,這一現象也從側面顯示出公安信息網絡在落實等級保護1.0建設的過程中���,存在的較大差距和挑戰����,同時按照等保1.0標準已不能應對現有環境下的安全問題�����。
等保2.0于2019年5月10日正式發布�����。相關標準規范為當下公安行業安全建設提供了有力的安全建設參考依據���,云計算��、大數據����、物聯網等擴展要求的增加填補了原有技術規范的空白�����,同時引入了可信計算的概念�����,更貼合當今網絡大環境下的新一代警務綜合應用系統安全需求��。
公安信息網絡作為我國關鍵信息基礎設施���,各級領導高度重視其安全問題�。公安部在2017年率先發布了公安行業網絡安全等級保護定級指南���、以及部分擴展技術要求��;2018年5月����,公安部正式下發《關于開展公安機關信息系統網絡安全等級保護定級備案工作的通知》�����。各地公安機關單位積極響應并陸續開展了定級備案工作���,已經逐步完成了包括資產梳理��、定級備案�����、需求調研等相關工作�,陸續著手編寫頂層規劃��、整改方案等��,并在2019年計劃開始等級保護2.0建設改造工作 �。
公安行業網絡安全等級保護建設思路
啟明星辰集團深度參與了等保2.0三個部分(基本要求����、測評��、安全設計)標準起草編制工作�����,還參與了全國各地多個公安客戶等保定級�����、方案設計規劃��、整改實施���、輔助測評等工作��,在公安行業等保安全建設工作中積累了深厚的經驗����。目前結合公司完善的技術產品體系��、服務體系�,已梳理出完善的公安行業等級保護建設思路����,為解決公安用戶業務安全需求�,滿足等級保護���、公安行標等標準規范要求�����,提供了安全合規建設的參考依據�。
啟明星辰集團公安行業等保建設思路框架圖
依據等保2.0標準和公安行業等保建設要求����,以公安信息網重要應用系統���、重要網站���、邊界安全���、大數據安全�、公安視頻傳輸網等關鍵信息基礎設施為重點保護對象��,將會是公安行業等級保護合規建設的重點���。
公安行業等保2.0建設工作圍繞“一個中心�����、三重防護”的防護理念展開��,整體安全體系的構建從1.0的被動防御向事前預防����、事中響應�����、事后審計的動態防護體系轉變����,更加注重全方位主動防御�、安全可信��、動態感知和全面審計等方面��。
公安行業等保2.0的建設思路���,主要從安全物理環境��、安全通信網絡����、安全區域邊界���、安全計算環境等幾個維度展開��,著力構建基于主動防御的安全防護技術體系�;通過建立安全管理機構����、完善安全管理制度�����、設立安全管理中心等完善現有安全管理體系��;通過建立運維管理制度�����、規范運維人員操作形成專業化的安全運維體系�;依托國家網絡安全技術相關技術單位�、安全企業等提供的合規咨詢�����、應急響應�����、安全培訓等服務�,構建全方位����、立體化的安全服務體系�;并以此為公安信息網絡全網構建以安全管理體系為基礎�����、以安全技術體系為手段��、以安全服務體系為支撐��、以運維服務體系為保障的縱深防護體系�����,為公安業務開展提供安全���、穩定�、高效的運行環境����,為提升整體安全防護水平�����,促進智慧警務建設提供有力保障����。
快速鏈接
京公網安備11010802024551號