浅析网络安全新形势下如何完善提升应急响应机制
发布时间:2021-05-08 16:57
<正>应急响应是处置突发重大事件的有效手段,在当前疫情期间,绿盟科技免费为所有医院提供7*24小时的应急响应服务,助力用户提高整体业务的安全监控与防护能力,帮助用户将更多的精力集中到疫情防护的战役中。在网络安全方面,绿盟科技应急响应团队对2019年处置的应急响应事件进行了深入整理与分析,从安全事件分析的角度呈现2019年的安全现状,探讨网络
【文章来源】:中国信息安全. 2020,(03)
【文章页数】:3 页
【文章目录】:
一、2019年网络安全形势分析
1. 关键基础设施成为黑客攻击的重点目标
2. 入侵事件平均潜伏时间高达359天
3. 暴利驱动黑色产业链发展
4. 人和管理成为主要入侵突破口
二、应急响应体系建设的七个要点
1. 明确应急体系的目标、依据、适用范围和总体原则
2. 做好信息安全事件的分类分级
3. 确定应急组织架构和权力职责
4. 监控和预警机制
5. 应急预案的建立和维护
6. 日常宣贯与演练
7. 应急工作的保障
三、安全应急的新技术
1. SOAR安全编排响应自动化
2. 情报联结和驱动事件处置
四、做好应急响应工作的安全建议
1. 人员安全意识培养
2. 加强口令复杂度管理
3. 定期做好重要数据备份
4. 加强漏洞生命周期管理
5. 加强网络边界资产管理
6. 互联网敏感信息泄露排查
7. 关注供应链攻击安全风险
8. 部署威胁溯源审计平台
【参考文献】:
期刊论文
[1]浅谈网络安全事件应急演练[J]. 甘清云. 网络安全技术与应用. 2020(11)
本文编号:3175676
【文章来源】:中国信息安全. 2020,(03)
【文章页数】:3 页
【文章目录】:
一、2019年网络安全形势分析
1. 关键基础设施成为黑客攻击的重点目标
2. 入侵事件平均潜伏时间高达359天
3. 暴利驱动黑色产业链发展
4. 人和管理成为主要入侵突破口
二、应急响应体系建设的七个要点
1. 明确应急体系的目标、依据、适用范围和总体原则
2. 做好信息安全事件的分类分级
3. 确定应急组织架构和权力职责
4. 监控和预警机制
5. 应急预案的建立和维护
6. 日常宣贯与演练
7. 应急工作的保障
三、安全应急的新技术
1. SOAR安全编排响应自动化
2. 情报联结和驱动事件处置
四、做好应急响应工作的安全建议
1. 人员安全意识培养
2. 加强口令复杂度管理
3. 定期做好重要数据备份
4. 加强漏洞生命周期管理
5. 加强网络边界资产管理
6. 互联网敏感信息泄露排查
7. 关注供应链攻击安全风险
8. 部署威胁溯源审计平台
【参考文献】:
期刊论文
[1]浅谈网络安全事件应急演练[J]. 甘清云. 网络安全技术与应用. 2020(11)
本文编号:3175676
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3175676.html
