安博通解讀公安部151號令：建設合規(guī)的網絡安全防御體系，應該如何做

2018年9月15日，公安部發(fā)布《公安機關互聯(lián)網安全監(jiān)督檢查規(guī)定》(公安部151號令)，并自2018年11月1日起正式實施。151號令共五章，二十九項條款，明確規(guī)定了適用對象、檢查方法和違規(guī)處罰。

檢查誰

四類監(jiān)督檢查對象：【第九條第一款】

1、提供互聯(lián)網接入、互聯(lián)網數據中心、內容分發(fā)、域名服務的;

2、提供互聯(lián)網信息服務的;

3、提供公共上網服務的;

4、提供其他互聯(lián)網服務的。

注意，如果有以下三種情況，將會被重點檢查：【第九條第二款】

1、開展第九條第一款規(guī)定的服務未滿一年的;

2、兩年內曾發(fā)生過網絡安全事件、違法犯罪案件的;

3、因未履行法定網絡安全義務被公安機關予以行政處罰的。

查什么

七類常規(guī)監(jiān)督檢查內容：【第十條】

1、合法備案手續(xù)，報送單位基本信息;

2、網絡安全管理制度和操作規(guī)程，網絡安全負責人;

3、記錄并留存用戶注冊和上網日志的技術措施;

4、防病毒和網絡攻擊、網絡侵入等網絡安全技術防范措施;

5、公共信息服務中防范禁止發(fā)布或傳播信息的防范措施;

6、配合公安機關：維護國家安全、防范調查恐怖活動、偵查犯罪;

7、履行網絡安全等級保護義務。

此外，按提供互聯(lián)網服務的不同類型，提出了六項針對性檢查內容：【第十一條】

1、互聯(lián)網接入服務的：記錄并留存網絡地址及分配使用情況;

2、互聯(lián)網數據中心服務的：記錄所提供的主機托管、主機租用和虛擬空間租用的用戶信息;

3、域名服務的：記錄域名申請、變動信息，對違法域名的處置措施;

4、互聯(lián)網信息服務的：用戶發(fā)布信息管理措施，對禁止發(fā)布或傳輸的信息依法采取處置措施，并保存相關記錄;

5、互聯(lián)網內容分發(fā)服務的：內容分發(fā)網絡與內容源網絡鏈接對應情況;

6、互聯(lián)網公共上網服務的：網絡與信息安全保護技術措施。

如何通過

那么要通過公安機關的互聯(lián)網安全監(jiān)督檢查，該怎么做呢?作為可視化網絡安全技術引領者，安博通為您獻上幾條錦囊妙計。

【第十條第二款】是否制定并落實網絡安全管理制度和操作規(guī)程，確定網絡安全負責人。

錦囊一：內網部署策略可視化產品。針對安全管理制度和操作規(guī)程的落地，安博通策略可視化產品提供高效的審計與制度合規(guī)性檢查。通過對內網中安全域、業(yè)務域進行合規(guī)基線的設置，將網絡中的沖突、寬松策略逐一排查，讓網絡安全實時動態(tài)一目了然。

【第十條第三款】是否依法采取記錄并留存用戶注冊信息和上網日志信息的技術措施。

錦囊二：內網部署流量可視化探針。流量探針可實時對全網流量進行存儲，并通過用戶、服務器等多維度進行回溯查詢和安全分析，在安全事件發(fā)生時第一時間進行響應。

【第十條第四款】是否采取防范計算機病毒和網絡攻擊、網絡侵入等技術措施。

錦囊三：內網部署IPS（入侵防御系統(tǒng)）、流量可視化探針和策略可視化產品。應對網絡攻擊，目前主要有兩種防御方式：一種針對已知威脅，也就是安全行業(yè)中常見的IPS、IDS(入侵檢測系統(tǒng))殺毒軟件等，通過特征庫匹配進行防御;另一種針對未知威脅。安博通4D攻擊面可視化解決方案利用網絡中的行為來判斷是否存在攻擊，能夠有效抵御未知威脅，在一定程度上進行事前的防御。

【第十條第六款】是否按照法律規(guī)定的要求為公安機關依法維護國家安全、防范調查恐怖活動、偵查犯罪提供技術支持和協(xié)助。

錦囊四：在網絡重要節(jié)點部署流量探針。對重點業(yè)務區(qū)域進行撥測仿真，實時監(jiān)控。同時對網絡流量進行全量存儲，依據安全流量基線，對違規(guī)的行為或操作進行追溯和審計。最終為維護國家安全、暴恐和犯罪調查提供技術依據及數據追蹤。

【第十條第七款】是否履行法律、行政法規(guī)規(guī)定的網絡安全等級保護等義務。

錦囊五：內網部署流量可視化產品和策略可視化產品。安博通流量可視化和策略可視化兩款產品遵照國家等級保護政策，對用戶的日常操作和周期性匯報提供建議。其中策略優(yōu)化功能在技術層面體現(xiàn)了策略最小化原則;流量可視化產品通過多維度的分析視角，幫助用戶快速定位安全事件源頭;豐富的報表功能可以快速形成安全事件周期性的匯總和分析。

【第十二條】在國家重大網絡安全保衛(wèi)任務期間，對與國家重大網絡安全保衛(wèi)任務相關的互聯(lián)網服務提供者和聯(lián)網使用單位，公安機關可以對下列內容開展專項安全監(jiān)督檢查：

【第十二條第三款】是否制定網絡安全應急處置預案并組織開展應急演練，應急處置相關設施是否完備有效。

錦囊六：內網部署策略可視化產品。在重保期間，將網絡攻擊面通過可視化技術進行全面展現(xiàn)，在事前將風險隱患扼殺在萌芽狀態(tài)，為重保提供預案演練和應急處置建議。

關于安博通

北京安博通科技股份有限公司(簡稱“安博通”)，成立于2011年，以“看透安全，體驗價值”理念為核心，是國內領先的可視化網絡安全專用核心系統(tǒng)產品與安全服務提供商。其自主研發(fā)的SPOS可視化網絡安全系統(tǒng)套件，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網絡安全系統(tǒng)平臺，是國內眾多部委與央企安全態(tài)勢感知平臺的核心組件與數據來源。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。