2017年 6月1日起,《中华人民共和国网络安全法》》(以下简称《网络安全法》)将正式施行,作为我国第一部有关网络安全方面的法律,在网络安全历史上具有里程碑意义。
中国的网络安全将步入有法可依的新秩序阶段,如果企业不执行网络安全相关政策,不贯彻《网络安全法》,很有可能涉及违法行为,被追究相关法律责任。
那么问题来了,《网络安全法》对网站运营者提出了哪些要求,网站该如何做好应对措施?哪些新规和网站运营者息息相关?网站运营该做好哪些应对措施呢?
《网络安全法》给出的解释如下:
1、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
2、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
3、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定 留存相关的网络日志不少于六个月;
4 、采取数据分类、重要数据备份和加密等措施;
5 、法律、行政法规规定的其他义务。
针对以上要求,互联通结合自身的资源与大数据分析技术优势,建立了感知防御综合服务平台。此平台由网络预警监测、综合运维、入侵防护等功能模块组成,形成了从网络预警、综合运维和网站防护的一整套解决方案;在安全监测方面,形成了从区域资产,网络监测到漏洞威胁,再到攻击态势的全面获取能力。下面我们从4个方面来阐述:
01 基础信息安全服务
互联通组建一个由多名国家信息安全资质人员、网络信息安全资深人员组成的网络安全信息服务团队,并成立了国内唯一的专业网络安全服务平台。通过风险评估、渗透测试、异常流量防护、信息安全评估加固、SOC 7*24安全监测协助用户评估自身的信息安全状况。
02 网络预警监测服务
基于数据流的网络监测预警平台,对互联网数据信息进行分布式实时采集分析,并依据等级进行检测告警。支持传输协议、应用协议、IP地址、流量总计、地域流量对比等方式。通过网络预警监测服务用户可以“透明”看见自己的互联网网络情况。我的网络我作主。
03 综合运维服务
“攘外必先安内”数据中心内部也很重要,通过综合运维服务,可以通过全局性安全管理视角,对数据中心内部网络、系统、应用进行统一实时监控管理,并依据等级进行检测告警,实现“一屏清”和“端到端”全局性安全运维体系。
04 防御服务
最后一步,打开我们的保护伞。基于云与大数据技术的Web系统云防御平台,由国内顶级WEB专家带领百余人团队实时对云防御平台进行运维。云防御平台主要提供Web安全防护、安全重塑和攻击溯源,并具有高抗DDoS功能(1000G以上),对网站进行大规模防护,并对防护过程实时可视化展现。
目前,互联通已经在全国数十个大型云计算中心部署了感知防御综合服务平台,储备了T级别的安全防御带宽,在保证信息系统快速访问的前提下,以“零部署”、“零维护”、“云防御”的模式,为客户提供网络监控预警、Web系统安全、设备动态管理等服务。
本文转自d1net(原创)
