《网络安全法》已经实施了近4年,目前已经深入人心,从业人员都知道网络安全工作做得不扎实的话,晚上睡觉睡得都不踏实,以前是叫工作没做好,现在是一不小心可能就违法。
有了网络安全法,我们很多人知道要采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。也知道要落实网络安全等级保护制度,开展网络安全等保工作。但是一哥在这些年的工作中依然发现大家还存在一些违法行为,有部分人还没意识到,今天做一个小结给大家再敲敲警钟。
网络安全法21条明确:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。等保测评里也有相关技术要求,但是时至今日依然有不少单位没有日志审计。这次I-IVV中一些单位被红队渗透进来,删了日志,没法溯源,丢分丢了不少吧?这里注意了,日志要收集到:网络设备、安全设备以及服务器的日志,要收集全了。没有日志审计措施,留存日志低于6个月的等同于在违法。
网络安全法25条规定:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。同时关键信息基础设施单位需要定期进行演练。那么请问各单位相关负责人如何启动应急预案来处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全事件?恐怕很多人答不上来,不知道怎么做吧?目前不少单位直接是没有应急预案;另外还有一部分有应急预案,但是仅仅是有,具体内容恐怕连自己也不知道;一年实实在在开展过应急演练工作的单位数量还不多。今年是建党100周年,想必不法分子会以此做文章,想搞点事,大家务必重视,在这之前务必准备好应急预案,并实际进行演练一次,以备不时之需。网络安全法55条明确要求:当发生网络安全事件时,应当立即启动网络安全事件应急预案,消除安全隐患,防止危害扩大。所以你们的应急预案及应急演练工作准备好了吗?
网络安全法38条规定:关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。我们知道“关基”单位至少是有三级系统的单位,那么这里的检测评估显然不只是等保测评,“关基”单位是在等保的基础上进行重点保护,如果通过等保测评就代表“关基”单位进行了每年的检测评估,那么“关基”单位和普通单位有什么区别呢?当然也不能怪这些“关基”单位,因为“关基”单位的相应检测评估标准还没正式出来,大家也不知道应该怎样做才好。一哥在此只是想提醒各“关基”单位,除了等保测评外,其他的相应安全测试建议大家也要不定期地开展。
我们知道当下的网络安全工作是党委负责制下的网络安全工作,党的一把手是第一责任人,分管领导是直接负责人,业务处室负责人是具体负责人。网络安全工作责任体系已经是非常明确,希望大家提高政治站位,积极主动地开展好网络安全工作,为建党100周年创造良好的网络安全环境,对标找差,及时弥补工作中的不足,抓紧落实各项网络安全工作要求,不要在关键时刻掉链子。
