国家大数据网络安全高研班开班,网站安全风险管理与预警服务开讲
  • 2017.09.29
  • 来源:信安在线
安全资讯
摘要: 由中华人民共和国人力资源和社会保障部指导,山东省人力资源和社会保障厅主办,山东省信息网络安全协会承办的国家专业技术人才知识更新工程(2017)大数据环境下网络安全态势感知与预警高级研修班在济南国际会展中心开课了。
       由中华人民共和国人力资源和社会保障部指导,山东省人力资源和社会保障厅主办,山东省信息网络安全协会承办的国家专业技术人才知识更新工程(2017)大数据环境下网络安全态势感知与预警高级研修班在济南国际会展中心开课了。

专家授课
       在28日的专家授课环节中,由公安部第三研究所、国家网络与信息系统安全产品质量监督检验中心网络安全分级检测实验室杨元原博士给大家带来了主题为《大数据时代的网站安全风险管理与预警服务》的研修课程。

课程内容
       杨博士的研修课程主要从国内网站安全总体态势分析、国家网站安全政策解读分析、网站安全风险管理与预警服务实践三个方面进行讲解。
 
 
       在第一部分的国内的网站安全总体态势分析上,讲师首先利用近年来权威机构公开的网络安全报告中披露出的一组组触目惊心的安全事件及损失数据开场。随着科技的进步和互联网的高速发展,安全风险事件及事件类型变化多端、层出不穷。蠕虫病毒及利用漏洞恶意攻击的网安全恶性事件也时有发生,这为我们在提高网络安全防范意识和提升网络安全维护手段方面预前警示、敲响警钟。
       在第二部分的国家网站安全政策解读分析上,杨博士系统性的从国家网络安全相关法律规范、行政法规、部分规章、地方性法规、司法解释等方面进行详细说明;同时也对网络安全法的衍生过程、出台背景、法典的特色和亮点进行着重解析和说明,并对重点条款进行逐条细致解读。随着《网络安全法》的推出,等级保护制度从国家的基本制度,基本国策已经上升到法律层面,更多的行业、单位的系统开始纳入等级保护监管对象,等级保护制度进入到深入推进阶段。随后,讲师对网信办关键基础设施的定义和全国范围针对关键信息基础设施网络安全检查工作进行说明。同时对近三个月来的全国网络安全法执法处罚情况进行数据展示。
       在第三部分的网站安全风险管理与预警服务实践篇章中,杨博士首先对检测中心的业务开展方向进行了介绍,其后,针对网络安全建设中出现的给网站管理者、网站运营者及网站使用者造成的种种困惑,给出了具体的解决方案。通过公安部三所检测中心信安在线这一信息安全生态性平台,连接行业的甲方、乙方,提供覆盖广泛的网络安全产品与服务,并立足客户,围绕解决信息安全价值化的问题,构建与打造信息安全服务价值链生态。通过资源整合,平台建设,数据沉淀,最终形成平台的优势。

网站安全认证

       网站安全认证由公安部第三研究所、国家网络与信息系统安全产品质量监督检验中心对互联网网站进行的网站安全状态及安全星级信息认证。目标为向最终用户展示经过权威机构检测与服务,并具备相应星级安全能力的网站。获得网站安全认证,将实现构建网站安全和展示网站安全信息,更加便于网民对网站的安全识别与服务信任。网站安全认证是网站建设的重要指标,加强网站安全建设是全社会的共同责任。
       为了推动网站安全认证工作开展,制定了网站安全认证评估规范,评估规范主要从安全合规(是否符合等级保护要求),安全防护(网站采取了哪些安全防护措施),监测预警(网站采取了哪些安全服务),应急响应(网站是否建立了相关的应急响应制度,流程和预案,以便一旦出现问题进行紧急的安全应急处理),从这方方面来评估网站的安全防护能力,从而进行星级认证。随后,讲师对认证的星级定义、认证内容和打分标准、认证申请流程、认证的监督检测作用等逐个环节讲解,并对网站安全认证中与其他市面上可见认证的与众不同的安全认证详情服务进行了详细介绍。全方位、多角度的认证与评估,让网站安全真实的看得见、摸得着,让客户实时把网站安全掌控在自己的手中
       网站安全认证融合了各种安全咨询服务和安全服务机制,同时很好地落实了网络安全法关于鼓励更多的机构开展认证评估的要求,同时很好地满足了网站安全建设期望的四个目标:
       1、安全常态化:通过网站认证审核来实现网站安全常态化。
       2、安全可视化:通过网站认证的各种检测手段来展示各种网站安全态势,从而实现安全可视化,
       3、安全可量化:通过网站认证评估给网站评分和星级认证,从而实现安全可量化。
       4、安全可监督:通过各种监督检查手段及时发现网站安全存在的问题,从而监督网站的安全。
最后,讲师对信安在线态势感知可视化平台进行了简要介绍。该网站安全认证平台基于获取的安全认证大数据,对网站的安全进行预测和研判,并为用户推送安全建议和预警,从而进一步提升网站的安全性、稳定性与可控性。