當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

景安網(wǎng)絡(luò):全國(guó)各地敲響網(wǎng)絡(luò)安全警鐘 河南企業(yè)如何應(yīng)對(duì)?

 2017-08-04 09:10  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

近日,很多人的朋友圈都被“重慶網(wǎng)安總隊(duì)查處某公司違反《網(wǎng)絡(luò)安全法》第一案”刷屏了,不知道接下來(lái)又有哪家企業(yè)“中招”?緊接著,即將召開(kāi)的十九大也會(huì)進(jìn)一步加大對(duì)網(wǎng)絡(luò)信息安全的監(jiān)管力度,這些都給河南省乃至全國(guó)企事業(yè)單位的網(wǎng)絡(luò)信息安全工作敲響了警鐘。

一不留神違法了~冤嗎?

真相是:重慶這家公司自2017年6月1日后,在提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)時(shí),存在未依法留存用戶登錄相關(guān)網(wǎng)絡(luò)日志的違法行為,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條(三)項(xiàng):采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;第五十九條之規(guī)定,決定給予該公司警告處罰,并責(zé)令限期十五日內(nèi)進(jìn)行整改。

再早幾天,被刷屏的是汕頭網(wǎng)警對(duì)沒(méi)有及時(shí)開(kāi)展等級(jí)保護(hù)測(cè)評(píng)的某公司進(jìn)行處罰。該公司違反《信息安全等級(jí)保護(hù)管理辦法》第十四條第一款和《網(wǎng)絡(luò)安全法》第二十一條第(五)項(xiàng)規(guī)定,構(gòu)成未按規(guī)定履行網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)義務(wù);故依照第五十九條之規(guī)定依法給予了警告處罰并責(zé)令改正。

這是自《網(wǎng)絡(luò)安全法》頒布實(shí)施兩個(gè)月以來(lái),比較典型的違規(guī)違法案例。后續(xù)預(yù)計(jì)各地都會(huì)依法查處“首個(gè)”案例。星星之火已點(diǎn)起,燎原之勢(shì)還會(huì)遠(yuǎn)嗎?

從案例中我們不難看出,《網(wǎng)絡(luò)安全法》雖已正式頒布實(shí)施,但很多人對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)依然不夠,覺(jué)得網(wǎng)絡(luò)安全法離自己很遠(yuǎn)。像重慶這起“爆紅”朋友圈的案件,該公司因未采用關(guān)乎網(wǎng)絡(luò)日志采集分析的信息安全技術(shù)措施,導(dǎo)致觸碰“紅線”,是不自查、無(wú)所顧忌,還是是無(wú)針對(duì)性解決方案?如果是第一種原因,大多數(shù)人可能會(huì)有四字贈(zèng)言:咎由自取;倘若是后一個(gè)原因,針對(duì)此類問(wèn)題,我們河南的企業(yè)又該如何應(yīng)對(duì)?

很簡(jiǎn)單,有一套自查自督的“日志管理系統(tǒng)”足矣!

遠(yuǎn)離“黑名單”的正確姿勢(shì)

幾乎所有公司都需要安全日志管理,比如為了合規(guī)性審計(jì)等目的,企業(yè)需要存檔日志。除此之外,日志采集分析也是通過(guò)網(wǎng)絡(luò)發(fā)現(xiàn)主機(jī)性能問(wèn)題的重要途徑,是網(wǎng)絡(luò)安全防御系統(tǒng)的重要組成部分,在網(wǎng)絡(luò)安全中起著非常關(guān)鍵的作用。

另外,日志的存儲(chǔ)不但是對(duì)于安全法的要求,對(duì)于公司內(nèi)部的安全性以及出現(xiàn)網(wǎng)絡(luò)安全事件后協(xié)助公安排查都顯得必不可少!

近日,為進(jìn)一步推動(dòng)河南省網(wǎng)絡(luò)信息安全建設(shè),及網(wǎng)絡(luò)安全威脅相關(guān)防御機(jī)制的建立和完善,鄭州市景安網(wǎng)絡(luò)科技股份有限公司正式啟動(dòng)“鑄網(wǎng)安·御未來(lái)”河南企業(yè)網(wǎng)絡(luò)安全專項(xiàng)扶持公益項(xiàng)目,免費(fèi)發(fā)放1000套日志采集分析系統(tǒng),與河南企業(yè)共同為信息安全保駕護(hù)航。

景安網(wǎng)絡(luò)作為國(guó)內(nèi)重要的IDC服務(wù)提供商以及云計(jì)算服務(wù)商,擁有10余年的數(shù)據(jù)中心管理經(jīng)驗(yàn)及成熟的網(wǎng)絡(luò)日志抓取及分析能力,并已經(jīng)形成自己完善的日志管理系統(tǒng)。景安日志管理系統(tǒng)可達(dá)到每秒百G級(jí)別的流量數(shù)據(jù)實(shí)時(shí)抓取以及PB級(jí)別的日志存儲(chǔ)能力,基本能夠滿足各類企業(yè)對(duì)日志系統(tǒng)的使用需求,對(duì)保障企業(yè)信息安全、凈化我省網(wǎng)絡(luò)空間及構(gòu)筑網(wǎng)絡(luò)安全防線等均有著不可忽視的作用。

Glog系統(tǒng)與部署

Glog系統(tǒng)(即景安日志系統(tǒng))利用實(shí)時(shí)抓包技術(shù),支持可彈性擴(kuò)展的數(shù)據(jù)抓取、雙副本安全存儲(chǔ),大數(shù)據(jù)量的數(shù)據(jù)實(shí)時(shí)分析以及數(shù)據(jù)存儲(chǔ)!其部署條件如下:

參與對(duì)象:河南省內(nèi)的企事業(yè)單位

有效時(shí)間:2017年7月26日-12月31日

申請(qǐng)流程:提交申請(qǐng)→1-2個(gè)工作日審核→審核通過(guò)→技術(shù)部署

安安小結(jié)

《網(wǎng)絡(luò)安全法》讓信息安全保障進(jìn)入“有法可依、違法必究”的時(shí)代,然則處罰不是目的,目的是通過(guò)處罰督促大家盡快落實(shí)自己的網(wǎng)安義務(wù),保護(hù)自己?jiǎn)挝坏木W(wǎng)絡(luò)安全,最終保障國(guó)家安全。不要等著被處罰了再去整改,也不要等著出了安全事件再去整改。有時(shí)真的會(huì)收不了場(chǎng)的......

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦