安恒信息《企业网络安全风险应对指南》 据说很多人都收藏了！

　　2019年国家网络安全宣传周网络安全博览会正在天津梅江会展中心举行。在安恒信息展台，全新发布的《企业网络安全风险应对指南》（以下简称“应对指南”）备受关注。 

　　近年来，DDoS、NDS、勒索病毒等大规模网络攻击日渐频繁，大型企业特别是互联网企业用户信息数据被窃取事件频发，高危漏洞、恶意程序、冒仿网页、篡改事件暴涨。网络安全正在朝智能化时代迈进，传统安全的边界日益模糊。

　　针对目前企业遭受的网络安全问题,《应对指南》遴选了目前企业网络安全管理和应对中常见的问题和场景，列举了一些威胁应对流程和手段，旨在帮助企业管理者了解当前面临的网络安全威胁，给企业网络安全提供业务决策信息。

　　小编给大家梳理《应对指南》的核心知识点。

　　指南主要内容一览

　　 《中华人民共和国网络安全法》

　　  企业网络安全责任

　　  企业网络安全检查、自查指南

　　  企业网络安全应急响应指南

　　  企业安心上云安全指南

　　  勒索病毒应急响应处置指南

　　  企业网络安全感知体系建设指南

　　  大数据安全管理中心集中运营指南

　　  企业物联网安全风险防护指南

　　  工业互联网企业安全指南

　　  工控系统网络安全检查、自查指南

　　  企业人员网络安全培训指南

　　企业网络安全应急响应指南

　　1、网络安全应急响应流程

　　企业网络安全事件应急处置处理流程主要分为三个阶段，包括事件初期、应急响应实施及输出报告与汇报。

　　2、常见安全事件应急响应演练

　　网页篡改演练方案、针对DNS的拒绝服务攻击演练方案、僵尸网络演练方案、业务主机被植入恶意代码演练方案等。

　　企业安心上云安全指南

　　越来越多的企业将业务迁移至云上，传统的安全边界正在失效！网络安全面临着0day 爆发、DDoS、篡改、信息泄露、扫描/爬虫等多种攻击威胁。企业可以通过在事前安全体检、事中防护和监测，来提高云上系统的网络安全防护能力。

　　一、安全体检

　　1、安全漏洞检测

　　定期对目标网站进行全面的安全漏洞扫描，发现系统存在的各类安全隐患，如Web应用漏洞、系统层漏洞等，并持续跟踪漏洞修复情况。

　　2、服务质量监测

　　对于实时性要求比较高的重点网站，采用分布式节点进行数据监测，以多链路多点监测形式，发现在不同区域内网站系统的多线路访问可用性情况。网站服务质量实时监测提供目标站点的域名解析可用性、网站服务可用性、以及网站内容可用性监测，能够较为全面的实时了解网站可用性状况。

　　二、防护和监测

　　做好DDoS防护、CC防护、Web入侵防护、网页防篡改、安全事件监测及处置等防护和监测。

　　勒索病毒应急响应处置指南

　　一、判断当前状态

　　1、感染未加密：监测设备告警、资源占用异常

　　2、感染已加密：统一的异常后缀、勒索信或桌面被篡改

　　二、响应当前状态

　　1、隔离中毒主机：物理隔离、逻辑隔离

　　2、排查其他主机

　　3、主机加固

　　三、已加密系统的处理办法

　　1、备份还原

　　2、解密工具

　　3、数据恢复

　　4、专业代付

　　5、重装系统

　　企业网络安全感知体系建设指南

　　融合双向流量深度威胁检测、全方位主机防护、网络安全威胁态势感知等关键技术于一身的网络安全态势感知预警防护平台，以流量分析为核心，结合终端布点监测、日志采集、行为分析建模、大数据关联分析、可视化等技术，基于“杀伤链”构建网络攻击全周期的可视化管控，旨在帮助企业及时、准确、全面地检测黑客入侵攻击和内部违规行为，打造以“防患未然、事先补漏、持续监测、及时响应、安全可控”为特性的综合安全管理平台。

　　

　　大数据安全管理中心集中运营指南

　　企业用户将重心转变为关注整体网络安全，强调从业务信息系统安全风险分析的角度，贯彻企业网络安全集中建设目标，逐步推进企业全网“安全要素集中管理、安全分析能力集中管理以及安全业务流程集中管理”三大关键能力的集中化建设，通过内化“安全策略统一、安全合规集中、安全威胁处置、安全审计标准化”的运营能力，推进全网统一的安全管控架构。

　　一、安全要素集中管理方法

　　构建安全大数据中心，采集和接入企业内的安全类和泛安全类数据。安全大数据模块通过数据治理，将原本零散的数据变成统一规范的主数据，使之满足上层应用和数据共享的需求。

　　二、安全分析能力集中管理方法

　　企业在应对越来越复杂的安全事件时，需要将多个安全线索和事件关联分析，通过统计分析、 机器学习、人工智能、关联分析发现全网威胁动态及全网安全态势，并对威胁进行分类定级。通过机器学习、人工智能提供在线和离线大数据分析能力，及时有效发现安全威胁。主要的分析对方包括用户、资产、攻击者以及各实体之间的关系。

　　三、安全业务流程集中管理方法

　　安全业务流程管理对网络安全整体分析结果和各部门单位的应急处置状况进行统一发布，提高统一调度和指挥能力。

　　企业物联网安全风险防护指南

　　一、企业物联网面临的安全威胁

　　1、企业内部的物联网环境里物联网终端的安全管控

　　2、企业生产的、对外销售的智能物联网终端的安全管控

　　二、企业物联网安全解决方案

　　物联网安全解决方案不仅仅适用于完善企业自身物联网安全建设，更是适合已具备智能终端研发、生产能力、但在终端网络安全方面需要进一步加强的企业，帮助其生产的智能产品提升终端系统安全等级、安全防护能力。针对物联网安全建设的方案构架，应符合覆盖云、网、边、端的安全建设理念，从物联网安全建设维度、物联网安全态势感知建设、物联网终端安全防御入手。

　　工业互联网企业安全指南

　　工业设备、网络(LAN)、服务器、外部网络等都可能存在的安全风险。因此，工业互联网安全建设，从工业互联网设备、工业互联网网络(LAN)、服务器、外部网络(WAN)等层面，分层保护对于工业互联网至关重要。

　　工业互联网安全解决方案：

　　1、做好安全域划分

　　2、做好网络安全防护

　　3、做好主机安全防护

　　4、做好系统脆弱性评估

　　5、做好建立工控信息安全管理中心

　　此外，还有工控系统网络安全检查、自查指南，企业人员网络安全培训指南等，更多内容尽在《企业网络安全风险应对指南》完整版里哦。关注安恒信息微信公众号，了解更多。

　　

   【免责声明】本文仅代表合作供稿方观点，不代表和讯网立场。投资者据此操作，风险请自担。