至尊版ATT&CK卡牌礼盒,等您来拿 立即领取

工信部2020安全大检查:以查促建、以查促管、以查促防、以查促改

2020-10-16

据工信部网站10月12日消息,根据《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等相关法律规章,决定组织开展2020年电信和互联网行业网络安全检查工作。

要求各网络运行单位对检查发现的薄弱环节和安全风险进行深入整改,并及时向电信主管部门报告整改情况。基础电信企业省级公司和专业公司网络和系统检查结果将分别作为2020年省级基础电信企业和专业公司网络与信息安全责任考核依据。发现网络运行单位存在违反法律法规行为、问题拒不改正或导致危害网络安全等后果的,电信主管部门将依法依规给予行政处罚

检查对象

依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构(以下统称“网络运行单位”)建设与运营的网络和系统,重点是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统,包括不限于:5G网络基础设施、IP承载网、管理支撑系统、公共云服务平台、域名服务系统、移动应用商店、工业互联网平台、物联网平台、车联网应用服务平台、网约车信息服务平台等。

检查内容

网络安全监测和防护措施符合电信和互联网安全防护体系系列标准情况,可导致网络中断、非法受控等严重危害的网络安全重大风险隐患等。主要包括以下三个方面:

(1) 安全管理落实情况:包括单元划分、定级备案、安全测评、风险评估等。

(2) 安全防护技术措施:是否采取符合安全防护标准要求的安全监测、访问控制、边界防护等技术措施。

(3) 重大风险隐患:高危漏洞、弱口令等重大安全隐患,以及木马、病毒、僵尸程序等恶意程序。

详细信息请查阅 工网安函〔2020〕1460号

青藤合规基线:让安全大检查更顺利

所有企事业单位网络安全建设都需要满足来自于国家或监管单位的安全标准,如等保2.0、CIS安全标准等。安全标准,还有一个叫法就是“安全基线”。

安全基线的意义在于为达到最基本的防护要求而制定的一系列基准,在金融、运营商、互联网等行业应用范围非常广泛。基本上可以说,任何安全检查都是围绕不同安全基线展开。因此,电信和互联网行业通过自查、自加固到迎接有关部门的统一抽检,可以帮助企业认清自身风险现状和漏洞隐患。

服务器作为最重要网络资产,其安全检查也就成为了重中之重。为此,各大企业纷纷采取全方位的应对措施,包括发布相关的安全基线规范,用以构建最基本的安全防范壁垒与手段。主机安全基线是指为满足安全规范要求,服务器安全配置必需达到的标准,一般通过检查各安全配置参数是否符合标准来度量。以Windows服务器为例,可以配置包括账号、口令、授权、补丁、防护软件、防病毒软件、日志安全要求、启动项、网络访问等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。

但是在有限的安全人员面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。

基线自动化工具全面助力企业安全检查

    如何快速有效的在服务器上实现基线配置管理和集中收集基线检查结果?以及如何识别与安全规范不符合的项目以满足整改合规要求?这些都是安全管理人员面临的全新挑战。如果借助基线自动化工具,六步骤即可实现安全管理:

资产清点,通过发现、识别和跟踪生产环境中的各类主机资产信息,动态更新企业信息资产库,确保主机资产核查工作的全面性和准确性。

基线检查,对各类操作系统、数据库、中间件等服务器软件进行自动化安全配置核查,多种维度对组织内部的安全基线总体水平进行统计分析。

基线管理,基于自身业务需求,调整安全配置检查参数和自定义的安全配置检查项。

基线监控,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。

基线纠正,对不符合项进行修复,并对修复项进行核查,快速定位修复加固结果。

对于这套标准化安全基线管理流程,操作起来并不复杂,但真正困难的是如何寻找到能够按照上述流程实践的自动化基线工具。当下比较有效的基线管理工具是通过在服务器上部署一个Agent,搜集相关的配置信息,跟中心库中维护的安全基线标准进行比对和检查。虽然目前这种方式已被大量应用,但市场上真正符合要求的Agent却少之又少。

青藤安全基线来相助

目前,公司采用青藤基线管理解决方案,笔者将使用心得体会分享给各位同行。总得来说,青藤基线管理解决方案通过自动化检查,提供API下发基线检查策略,可定时上报检测结果,相比以手动方式进行安全配置检查的传统方案大大缩短时间,也避免传统人工检查方式所带来的失误风险。

自动化检查

青藤自动化的基线扫描支持一键检测,服务器合规情况清晰可见。针对每一条不合规的Checklist,提供代码级修复建议,同时支持基线导出和白名单等功能,为基线整改提供更便捷的管理方式。

青藤基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。

除此之外,青藤合规基线在等保检查、测评、整改等建设过程中扮演重要角色,支持国家等级保护政策、CIS基线标准,支持例如Centos、Debian、RedHat、SUSE、Windows Server 2008、Windows Server 2012等常用操作系统,覆盖了apache 、mongoDB、Mysql等10余种数据库类、Web服务类应用。

开始免费试用青藤产品

申请试用
免费试用
咨询
热线
400-188-9287
青藤官方热线电话服务