今天解读《网络安全法》第三十二条和三十三条条款,这两项条款涉及企业基础设施的安全规划和运行以及相关的保护工作,条款原文如下:
第三十二条 按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。 第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。 |
企业信息安全建设不能只满足于查漏补缺,更应该形成完备体系。企业在信息化建设搭建阶段就考虑到安全环节,那么在运行中出现的安全风险或安全事件应对上就能更加游刃有余。因而企业在信息化建设过程中,尤其是安全方面的建设,更需要从专业知识背景的机构获得专业意见,并形成规划,这是其信息基础建设重要一环,也正是第三十二条款所强调的。
此外,IT安全规划建设完成后,要保证其运行的稳定性,这是第三十三条款所要求,同时,企业要有相应的手段来进行跟踪、规划并使用。这与《国家信息安全等级保护条例》中“结构安全(G3)”是相符的,操作细则明确,其原文如下:
结构安全(G3) 本项要求包括: b)应保证网络各个部分的带宽满足业务高峰期需要; c)应在业务终端与业务服务器之间进行路由控制建立安全的访问路径; d)应绘制与当前运行情况相符的网络拓扑结构图; e)应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段, 并按照方便管理和控制的原则为各子网、网段分配地址段; f)应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取 可靠的技术隔离手段; g)应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护 重要主机。 |
___________________________________________________________________________________________
上讯发声:
伟德BETVLCTOR1946有专业安全咨询团队能辅助企业进行安全规划,从信息化建设早期就增加安全元素,从而保证IT建设的完整性和科学性。同时,InforCube综合业务监管平台可以对企业业务进行实时监控,帮助运维人员实时了解整个业务运行状况,并分析出相关问题点或风险点,达到透明化、事前管理目的。
此处放标题
内容暂无