隨著科技的不斷發展,並隨著網絡安全形式越來越重要,以勒索病毒為代表的惡意攻擊層出不窮。病毒變種迅速,傳統的網絡安全設備防護能力依賴於特征庫,無法進行有效的防禦;攻擊次數指數級增長,隨著互聯網技術的不斷發展,運營業務的推進,業務暴露麵越來越大,攻擊次數不斷上升;黑鏈產業化,在用戶遭受勒索病毒後,隻能被迫繳納贖金,這大大促使了網絡攻擊的黑產化,網絡攻擊猖獗;最後單位內部用戶數量眾多,從事信息化工作人員寥寥無幾,其餘人員網絡安全意識、防護能力層次不齊,也加大了網絡安全防護和業務係統運行穩定保障的難度。

2017年6月,《網絡安全法》正式實施,其中第二十一條規定“國家實行網絡安全等級保護製度”。各單位按照網絡安全等級保護製度要求開展針對業務係統或者基礎網絡的安全等級保護要求,進行定級、備案、建設整改、測評等工作,信息機房的業務係統應當具備如下安全保護能力。

業務係統在統一的安全防護策略下,能夠防護免受來自外部小型組織的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難、以及其他相當危害程度的威脅所造成的重要資源損害,能夠發現重要的安全漏洞和處置安全事件,在自身遭到損害後,能夠在一段時間內恢複部分功能。 為滿足上述安全保護能力,將通過係統性、體係化的需求分析、方案設計和風險控製等方式,使信息機房的業務係統達到以下5個方麵的建設目標。

(1)完善業務係統網絡安全防護技術措施,通過“一個中心、三重防護”的安全設計,形成網絡安全綜合技術防護體係,滿足第二級係統網絡安全等級保護相關技術要求;
(2) 建立、健全業務係統網絡安全管理製度、機構和人員要求,提升業務係統網絡安全管理能力,滿足第二級係統網絡安全等級保護相關管理要求;
(3)建立、健全業務係統網絡安全運營體係,提升業務係統全生命周期網絡安全保護能力,滿足網絡安全等級保護整體框架和關鍵技術落實等相關要求;
(4)建立、健全基於APDRO能力模型的安全保護架構,使業務係統具備安全可視、持續檢測和協同防禦等安全能力,提升網絡安全解決方案整體價值;
(5)通過體係化的網絡安全建設,使業務係統滿足第二級係統等級保護合法、合規要求,有效維護國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益。