推动信息安全建设的三驾马车
推动信息安全建设的三驾马车
- 前言
- 一、合规驱动
- 二、业务驱动
- 三、事件驱动
前言
网络安全的ROI(return on investment 投资回报率)是极难判断的,这也是信息安全建设的推进难点。而推动信息安全建设出力最大的“三驾马车”分别是合规驱动、业务驱动、事件驱动。
一、合规驱动
推动信息安全建设的第一架马车肯定是合规建设,信息安全建设合规驱动最常见的便是《等保》《网络安全法》《密评》《关保》,除此之外,各个行业也有自身的一些合规要求驱动。例如涉密信息系统的《分保》、金融行业的《网上银行系统信息安全通用规范》、电力行业网络安全建设核心的36号文“安全分区、网络专用、横向隔离、纵向加密”、国资央企的态势感知合规要求等等。
| 《网络安全法》 第二十一条 |
|---|
| 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: |
| (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; |
| (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; |
| (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; |
| (四)采取数据分类、重要数据备份和加密等措施; |
| (五)法律、行政法规规定的其他义务。 |
二、业务驱动
推动信息安全建设的第二架马车是业务驱动,随着各单位信息化能力的提升、系统与业务的结合,各个系统的数据越来越敏感、系统的业务连续性也越来越重要。在满足合规要求的情况下,如何切实的保障信息系统的安全、业务连续性、系统数据的安全、网络的安全,也是驱动力之一。
这里引入一些CISSP里业务连续性计划(BCP)相关概念进行举例
MTO(maxinum tolerable downtime):最大允许停止时间;
RTO(Recovery Time objective):在系统的不可用性严重影响到机构之前所允许消耗的最长时间, RPO之前备份了的数据也在这段时间里导入系统;
WRT(Work Recovery Time):需要恢复丢失的数据,业务确认验证系统
三、事件驱动
推动信息安全建设的最后一架马车是事件驱动。信息安全事件比比皆是,通常伴随而来的也是信息安全的建设驱动,也是所谓的“亡羊补牢,为时未晚”
国外事件举例:
希腊电信巨头遭黑客攻击,大量用户个人信息被泄露:2020年10月,据外媒报道,希腊最大的电信网络公司Cosmote发生重大数据泄露事件,大量用户的个人信息遭泄露,可能会对“国家安全问题”产生重大影响。据报道,此次信息泄露是由国外黑客实施网络攻击造成的,黑客窃取了2020年9月1日至5日期间的电话等数据。Cosmote公司表示,被窃取的文件不包含通话(聊天)或短信内容、用户姓名或地址、信用卡或银行账户信息,用户无需采取任何行动。目前,该事件的调查正在进行中,还没有任何迹象表明遭窃取的信息已经被公开,或以其他方式被使用。
新西兰证交所连续一周遭受DDoS攻击导致交易中断:2020年8月31日上午,新西兰证券交易所网站在周一的市场交易开盘不久再次崩溃。这已是自8月25日以来,新西兰证券交易所连续第5天“宕机”。8月25日,新西兰证券交易所收到分布式拒绝服务(DDoS)攻击,袭击迫使交易所暂停其现金市场交易1小时,扰乱了其债务市场。8月26日再次受到攻击,暂停交易3小时。8月27日,由于无法发布公司公告,新西兰证券交易所暂停交易长达6小时,仅进行了1小时的交易。8月28日,新西兰证券交易所再度崩溃。根据该交易所此前的一份声明,之所以遭遇连接问题,与来自境外的严重DDoS攻击所造成的。新西兰财政部长表示,已要求政府通信安全局和打击网络犯罪的国家机构提供帮助。
美国200多个公检法部门泄露296GB数据文件:2020年6月,激进组织Distributed Denial of Secrets(DDoSecrets)声称从美国执法机构和融合中心窃取了296GB被称作BlueLeaks的数据文件,这些数据包含了美国200多个警察部门和执法融合中心(Fusion Centers)的报告、安全公告、执法指南等。据推测,某些文件还包含敏感的个人信息,例如姓名、银行账号和电话号码。据称,此次数据泄露事件的始作俑者又是黑客组织“匿名者”。
推动信息安全建设的三驾马车相关推荐
- 独家:沪上三大律师解读“三驾马车”下的数据合规与上海数商体系创新
引 言 当下,数据已是继技术.劳动力.资本.土地之外的"第五要素".去年,美国数据交易量高达2700亿美元,我国则在545亿人民币左右.但不可忽视,全球20%的数据量由中国创造,数 ...
- 让数据使用自由而安全,安华金和“三驾马车”驱动数据安全治理
科技云报道原创. 由中国网络安全产业联盟(CCIA).科技云报道共同主办的"解码2022中国网安强星"活动正式拉开帷幕.本次活动以"网安力量 照见未来"为主题, ...
- 【赠书福利】人工智能发展的三驾马车
提醒!文末有福利哟! 说起今年的科技热词,非人工智能(AI)莫属了."智能+"时代已经到来,那么人工智能是怎么逐步发展起来的呢? 先来看看它在历史上经历过的三次浪潮: 第一个兴 ...
- Google 后 Hadoop 时代的新 “三驾马车” -- Caffeine(搜索)、Pregel(图计算)、Dremel(查询)
摘要:Google 在 2003 年到 2004 年公布了关于 GFS.MapReduce 和 BigTable 三篇技术论文(旧三驾马车),这也成为后来云计算发展的重要基石,如今 Google 在后 ...
- 数智化时代,驱动企业转型升级的“三驾马车”是什么?
数据智能产业创新服务媒体 --聚焦数智 · 改变商业 大数据.云计算.人工智能.5G等新技术的发展,催生了新的经济业态,数字经济由此加快了发展的步伐.2021年3月,十四五规划提出,我国将大力发展数字 ...
- 【观察】亚马逊云科技:从“三驾马车”到“四措并举”,释放中国数字经济新动能...
2021年,在亚马逊云科技中国峰会上,亚马逊云科技宣布以"全球优势,植根本地"的全新中国战略,和"5+1+1"的优势能力打造中国业务的"三驾马车&qu ...
- 亚信科技新“三驾马车”再创佳绩,与数字经济同频共振
数据智能产业创新服务媒体 --聚焦数智 · 改变商业 近日,亚信科技公布了2022年财报.财报显示,2022年,亚信科技实现营收77.38亿元,同比上升12.2%:毛利润29.39亿元,同比上升11 ...
- Google 早期三驾马车之 BigTable 论文学习与研读
前言 Google,作为全球最大的搜索引擎公司,其伟大之处不仅在于建立了一个强大的搜索引擎,还在于它创造了3项革命性的技术,即:GFS.MapReduce 和 BigTable.作为 Google 早 ...
- 亚马逊云科技首次发布“三驾马车”中国业务战略
2021年3月25日,亚马逊云科技今天在北京举行媒体沟通会,首次正式发布"三驾马车,齐头并进"的中国业务战略.通过亚马逊云科技独一无二的全球优势,发挥亚马逊全球业务体系的强大支撑, ...
最新文章
- 沉甸甸的证书,沉甸甸的心情
- java创建主键自增表_oracle创建表时设置自增主键
- Windows Server 2008 R2之十一Windows Server Backup
- python 抓取网页(一)
- java 消息传递示例_java actor模型和消息传递简单示例
- Can‘t bind to formControl since it isn‘t a known property of input错误消息的处理
- mysql mvcc实例讲解_轻松理解MYSQL MVCC 实现机制
- 智能门锁能实现哪些生活场景?
- LookupError: unknown encoding: cp65001及命令行无法输入中文问题(转)
- Batch Normalization 反向传播(backpropagation )公式的推导
- 大数据在企业中起到什么作用
- 如何写出整洁规范的R代码?是时候讨论一下代码规范性了
- Linux Samba服务器配置
- [root@py ~]# watch -n 1 ifconfig 求解释
- windows与ubuntu Centos系统下载站点整理(自用)
- comsol初学经验分享
- 两个实用型教学网站:菜鸟教程与W3School,估计是国内做得做好的了
- 关于Windows汇总累积更新的认识误区和正确的使用方式
- 泛函分析在计算机科学中的应用,泛函分析 - 重庆师范大学数学科学学院.doc
- 相机标定(Camera calibration)原理、步骤