安博通解讀公安部151號令：建設(shè)合規(guī)的網(wǎng)絡(luò)安全防御體系，應(yīng)該如何做

2018年9月15日，公安部發(fā)布《公安機關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》(公安部151號令)，并自2018年11月1日起正式實施。151號令共五章，二十九項條款，明確規(guī)定了適用對象、檢查方法和違規(guī)處罰。

檢查誰

四類監(jiān)督檢查對象：【第九條第一款】

1、提供互聯(lián)網(wǎng)接入、互聯(lián)網(wǎng)數(shù)據(jù)中心、內(nèi)容分發(fā)、域名服務(wù)的;

2、提供互聯(lián)網(wǎng)信息服務(wù)的;

3、提供公共上網(wǎng)服務(wù)的;

4、提供其他互聯(lián)網(wǎng)服務(wù)的。

注意，如果有以下三種情況，將會被重點檢查：【第九條第二款】

1、開展第九條第一款規(guī)定的服務(wù)未滿一年的;

2、兩年內(nèi)曾發(fā)生過網(wǎng)絡(luò)安全事件、違法犯罪案件的;

3、因未履行法定網(wǎng)絡(luò)安全義務(wù)被公安機關(guān)予以行政處罰的。

查什么

七類常規(guī)監(jiān)督檢查內(nèi)容：【第十條】

1、合法備案手續(xù)，報送單位基本信息;

2、網(wǎng)絡(luò)安全管理制度和操作規(guī)程，網(wǎng)絡(luò)安全負(fù)責(zé)人;

3、記錄并留存用戶注冊和上網(wǎng)日志的技術(shù)措施;

4、防病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全技術(shù)防范措施;

5、公共信息服務(wù)中防范禁止發(fā)布或傳播信息的防范措施;

6、配合公安機關(guān)：維護國家安全、防范調(diào)查恐怖活動、偵查犯罪;

7、履行網(wǎng)絡(luò)安全等級保護義務(wù)。

此外，按提供互聯(lián)網(wǎng)服務(wù)的不同類型，提出了六項針對性檢查內(nèi)容：【第十一條】

1、互聯(lián)網(wǎng)接入服務(wù)的：記錄并留存網(wǎng)絡(luò)地址及分配使用情況;

2、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的：記錄所提供的主機托管、主機租用和虛擬空間租用的用戶信息;

3、域名服務(wù)的：記錄域名申請、變動信息，對違法域名的處置措施;

4、互聯(lián)網(wǎng)信息服務(wù)的：用戶發(fā)布信息管理措施，對禁止發(fā)布或傳輸?shù)男畔⒁婪ú扇√幹么胧?，并保存相關(guān)記錄;

5、互聯(lián)網(wǎng)內(nèi)容分發(fā)服務(wù)的：內(nèi)容分發(fā)網(wǎng)絡(luò)與內(nèi)容源網(wǎng)絡(luò)鏈接對應(yīng)情況;

6、互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)的：網(wǎng)絡(luò)與信息安全保護技術(shù)措施。

如何通過

那么要通過公安機關(guān)的互聯(lián)網(wǎng)安全監(jiān)督檢查，該怎么做呢?作為可視化網(wǎng)絡(luò)安全技術(shù)引領(lǐng)者，安博通為您獻上幾條錦囊妙計。

【第十條第二款】是否制定并落實網(wǎng)絡(luò)安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人。

錦囊一：內(nèi)網(wǎng)部署策略可視化產(chǎn)品。針對安全管理制度和操作規(guī)程的落地，安博通策略可視化產(chǎn)品提供高效的審計與制度合規(guī)性檢查。通過對內(nèi)網(wǎng)中安全域、業(yè)務(wù)域進行合規(guī)基線的設(shè)置，將網(wǎng)絡(luò)中的沖突、寬松策略逐一排查，讓網(wǎng)絡(luò)安全實時動態(tài)一目了然。

【第十條第三款】是否依法采取記錄并留存用戶注冊信息和上網(wǎng)日志信息的技術(shù)措施。

錦囊二：內(nèi)網(wǎng)部署流量可視化探針。流量探針可實時對全網(wǎng)流量進行存儲，并通過用戶、服務(wù)器等多維度進行回溯查詢和安全分析，在安全事件發(fā)生時第一時間進行響應(yīng)。

【第十條第四款】是否采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等技術(shù)措施。

錦囊三：內(nèi)網(wǎng)部署IPS（入侵防御系統(tǒng)）、流量可視化探針和策略可視化產(chǎn)品。應(yīng)對網(wǎng)絡(luò)攻擊，目前主要有兩種防御方式：一種針對已知威脅，也就是安全行業(yè)中常見的IPS、IDS(入侵檢測系統(tǒng))殺毒軟件等，通過特征庫匹配進行防御;另一種針對未知威脅。安博通4D攻擊面可視化解決方案利用網(wǎng)絡(luò)中的行為來判斷是否存在攻擊，能夠有效抵御未知威脅，在一定程度上進行事前的防御。

【第十條第六款】是否按照法律規(guī)定的要求為公安機關(guān)依法維護國家安全、防范調(diào)查恐怖活動、偵查犯罪提供技術(shù)支持和協(xié)助。

錦囊四：在網(wǎng)絡(luò)重要節(jié)點部署流量探針。對重點業(yè)務(wù)區(qū)域進行撥測仿真，實時監(jiān)控。同時對網(wǎng)絡(luò)流量進行全量存儲，依據(jù)安全流量基線，對違規(guī)的行為或操作進行追溯和審計。最終為維護國家安全、暴恐和犯罪調(diào)查提供技術(shù)依據(jù)及數(shù)據(jù)追蹤。

【第十條第七款】是否履行法律、行政法規(guī)規(guī)定的網(wǎng)絡(luò)安全等級保護等義務(wù)。

錦囊五：內(nèi)網(wǎng)部署流量可視化產(chǎn)品和策略可視化產(chǎn)品。安博通流量可視化和策略可視化兩款產(chǎn)品遵照國家等級保護政策，對用戶的日常操作和周期性匯報提供建議。其中策略優(yōu)化功能在技術(shù)層面體現(xiàn)了策略最小化原則;流量可視化產(chǎn)品通過多維度的分析視角，幫助用戶快速定位安全事件源頭;豐富的報表功能可以快速形成安全事件周期性的匯總和分析。

【第十二條】在國家重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)期間，對與國家重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)相關(guān)的互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位，公安機關(guān)可以對下列內(nèi)容開展專項安全監(jiān)督檢查：

【第十二條第三款】是否制定網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案并組織開展應(yīng)急演練，應(yīng)急處置相關(guān)設(shè)施是否完備有效。

錦囊六：內(nèi)網(wǎng)部署策略可視化產(chǎn)品。在重保期間，將網(wǎng)絡(luò)攻擊面通過可視化技術(shù)進行全面展現(xiàn)，在事前將風(fēng)險隱患扼殺在萌芽狀態(tài)，為重保提供預(yù)案演練和應(yīng)急處置建議。

關(guān)于安博通

北京安博通科技股份有限公司(簡稱“安博通”)，成立于2011年，以“看透安全，體驗價值”理念為核心，是國內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺，是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺的核心組件與數(shù)據(jù)來源。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。