《网络安全同步工作分析.docx》由会员分享,可在线阅读,更多相关《网络安全同步工作分析.docx(6页珍藏版)》请在金锄头文库上搜索。
1、网络安全同步工作分析网络安全同步工作分析 本文关键词:网络安全,同步,分析,工作网络安全同步工作分析 本文简介:摘要:本文主要依据三同步法律法规,梳理适用网络类型,从管理角度阐述三同步实施责任分工、各阶段管控点及要求,提出吉林公司互联网三同步管理思路,进而提高吉林公司互联网安全防护能力。关键词:安全;三同步;管理1前言为落实中华人民共和国网络安全法、工信部11号令通信网络安全防护管理办法、中国电信通网络安全同步工作分析 本文内容:摘要:本文主要依据三同步法律法规,梳理适用网络类型,从管理角度阐述三同步实施责任分工、各阶段管控点及要求,提出吉林公司互联网三同步管理思路,进而提高吉林公司互联网安全
2、防护能力。关键词:安全;三同步;管理1前言为落实中华人民共和国网络安全法、工信部11号令通信网络安全防护管理办法、中国电信通信网络安全防护管理办法(中国电信包括中国电信互联网及相关网络安全验收标准、操作系统安全配置要求、中国电信吉林公司网络安全防护管理实施细则(试行)、网络设备等安全配置要求及2021版本规范修订、中国电信吉林公司网络安全验收规范。4管理职责分工4.1安全管理部门(1)是网络安全统筹管理单位,负责制定、维护、发布网络安全相关管理办法和规范;(2)组织开展三同步执行情况监督、检查、考核;(3)按专业参与设计会审、网络安全验收评审工作。4.2建设部门(1)是工程规划、工程建设网络安
3、全职能管理单位,负责项目规划、立项阶段考虑网络安全,组织开展项目时统筹考虑需求部门和职能管理部门的安全需求;(2)落实项目中需投资解决的隐患问题的资金,负责上线风险评估(含应用渗透)、安全验收的资金,负责提供上线风险评估报告、验收报告。4.3IT系统管理部门是IT类安全职能管理单位,参与分管领域设计会审,验收评审工作及定级网络单元的风险评估工作。4.4安全操作中心(SOC)(1)支撑制定安全验收技术措施;参与设计会审、网络安全验收、评审工作。(2)支撑开展网络安全验收工作的检查。(3)负责安全评估及整改加固的及时指导和支撑。4.5维护接收部门/其它运营、维护部门(1)负责所辖安全管理职能,提出
4、项目立项的安全需求,参与目安全建设方案评审、把关上线风险评估和网络安全验收。(2)负责在规划、立项阶段,确定防护级别,提出配套安全保障措施需求和技术标准。(3)负责所辖网络、系统的定级备案更新,负责定级网络单元的风险评估工作。5管理内容5.1规划阶段建设部门进行规划时,依据安全法律法规及集团公司规划要求,考虑网络安全配套设施需求,与主体工程同步规划。明确需求,组织需求部门、使用部门、SOC、维护接收部门、相关职能管理部门会审,审查内容包括不限于网络安全规划的实施方案的完整性和可行性,新改扩建项目的涉及系统,是否符合定级防护行业标准。5.2立项阶段立项需求提出后,建设部门在新改扩建可信性研究报告
5、及设计会审时,需组织需求部门、使用部门、SOC、维护接收部门、相关职能管理部门会审,会审内容包括不限于网络安全实施方案的完整性、可行性、实施技术的合理性,安全费用的列支是否符合安全防护等级标准要求。5.3上线风险评估阶段(1)项目上线前,建设部门组织完成安全风险评估测试好而资产安全属性备案验收,上线风险评估时必须安装运行业务所需所有软件。(2)上线风险评估工作由建设部门委托具备资质的第三方安全厂商实施,且需具备中国通信企业协会网络安全服务报告能力评定资质的服务单位,提供上线风险评估报告、整改报告。(3)建设部门组织填写网络安全基础设施备案信息表和WEB设施备案信息表信息,并在上线前一个月内,备
6、案至维护接收单位。并在上线前一个月内按照等级保护要求,完成定级报告及定级备案信息表的网站备案工作。(4)建设部门组织需求部门、使用部门、SOC、维护接收部门、相关职能管理部门进行上线阶段会审,审查上线风险评估报告和定级备案材料的完整性。5.4安全验收阶段(1)在新、改、扩建项目安全验收时,进行最新一次风险评估时间不得超过安全验收时间之前三个月内。(2)安全整改报告要要体现截止到安全验收报告时间节点前,所出现的安全隐患的整改说明截图。(3)安全验收报告必须有根据网络安全验收规范文件评估系统的网络安全是否达标的结论的报告。各种扫描、报告及检查记录可作为报告附件,但不能以扫描报告作为安全验收报告。(4)建设部门组织需求部门、使用部门、SOC、维护接收部门、相关职能管理部门进行安全验收会审,评审内容包括查验项目文件完整性,包括项目建议书、风险评估报告、整改报告、验收结论、网络基础设施备案表、WEB设施备案表、网络单元定级备案情况。参考文献:1中华人民共和国网络安全法Z.2通信网络安全防护管理办法Z.工业与信息化部11号令.2021.作者:宋杨 单位:中国电信股份有限公司吉林分公司 网络安全同步工作分析
