随着中国互联网和信息网络飞速发展,无线网络普及到国内各个家庭和公共场所,成为人们日常办公和生活娱乐不可或缺的一部分。无线网络在创造商业价值、带来工作和生活便捷的同时,也同样让犯罪份子有了可乘之机,越来越多的网络违法活动开始通过公共场所的无线网络来进行。尤其是像商场、酒店、旅馆、咖啡厅、快餐店、阅览室等提供无线网络的公共场所,更是违法犯罪活动的高发地,犯罪份子利用自身的流动性,及场所提供的便捷无线网络进行不良信息传播、散布谣言、非法言论,等网络犯罪。为适应互联网健康发展以及管理需要,公安部于2005年12月1日正式颁布并于2006年3月1日开始实施的《互联网安全保护技术措施规定》,全国人民代表大会常务委员会于2016年11月7日颁布并于2017年6月1施行《中华人民共和国网络安全法》,政府一系列法律政策的出台明确对网络施行安全审计、管理的态度,同时也对所有互联网单位落实安装网络安全审计系统制定了具体标准和要求。
为了满足各地市公安网监部门对公共无线上网场所的网络信息安全监控要求,湖南华宽通科技股份有限公司深入分析现有网络特点、安全需求、管理要求,结合多年在网络安全、无线安全、安全审计方面的技术经验,研发出针对无线网络的信息安全审计产品。华宽通无线网络安全审计系统主要解决了无线网络的集中安全管理的问题,通过无线WIFI设备抓取网络数据包(包括网页、邮件、即时通讯、上传下载、在线游戏等),把审计信息通过加密方式统一上传到后端安全管理服务系统,对采集的数据集中分析,从而实现行为审计、身份管理、场所管理、轨迹查询、报警等功能。
(一)背景与挑战
过去,各地公安机关的督察民警在开展监督工作时无论是明察还是暗访,都是“现场督察”,督察工作常常需要督察民警舟车劳顿,督察效能较低,经常出现“跑不到、看不到、听不到、督不全”的问题。且督察工作分析研判时缺少信息化的查询、统计、比对等工具的支持,督察工作存在“到处跑、遍地找、收获少”的问题。此外现场督察的准确性和时效性也较差,无法及时、准确地掌握一线窗口单位和民警工作状态。
结合上述问题,德迅云安全推出公安机关互联网安全监督检查规定解决方案,依托公安信息网络,综合利用云上安全动态感知和云安全产品,打破传统的督察模式,实现由静态事后督察向动态实时督察的突破,提升警务督察效能,保障公安工作和队伍建设。
互联网安全监督检查是公安机关网安部门的职责之一,《公安机关互联网安全监督检查规定(公安部令第151号)》(以下简称《规定》)将于11月1日起实施,为监督检查工作提供指导依据。《规定》是网络安全执法检查工作与《网络安全法》的深度结合,对执法过程进行了详细的规定,使得监督检查工作做到依法检查、依法处置。
公安机关互联网安全监督检查规定解决方案
2018年11月1日起施行的《公安机关互联网安全监督检查规定》(公安部151号令)(以下简称151号令),在《网络安全法》、《人民警察法》、《反恐怖主义法》等上位法的基础上,进一步明确了公安机关互联网监督检查工作机制和执法规范。
一、方案政策背景
政策解读:
151号令共五章,二十九项条款,公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,对互联网服务提供者和联网使用 单位开展监督检查。
检查对象:
根据151号令,公安机关确定检查对象包括:提供互联网接入、互联网数据中心、内容分发、域名服务的;提供互联网信息服务的;提供公共上网服务的;提供其他互联网服务的单位。
处罚政策:
151号令明确了公安机关依法对各单位网络进行安全检查的权利,并按照网络安全法进行处罚,不仅是警告整改,情节严重的话可能面临暂停业务、停业整顿、关闭网站、直至吊销执照的处罚。企业和个人将同时面临罚款,个人 最高处罚可到10万元。
政策意义:
151号令的实施进一步证明“单点防御”,“被动防御”时代的终结,要真正提升网络安全防护能力,必须与时俱进,采取多手段的技术防护措施,更要以“整体防御”、“协同防御”的理念积极应对不断发展变化的安全威胁。
二、公安机关互联网安全监督规定检查内容及安全解决方案
安全体系建设
推荐安全服务和应急响应服务,安全专家帮助用户建设整套网络安全体系,并根据需求可提供应急响应服务。
(1)日志保存:根据151号令第十条(三)是否依法采取记录并留存用户注册信息和上网日志信息的技术措施。
----(态势感知)推荐态势感知安全解决方案,云端实时、高效、稳定监控用户网站运行状态。
(2)攻击防护:根据151号令第十条(四)是否采取防范计算机病毒和网络攻击、网络侵入等技术措施。
----(云防护)对互联网应用服务,推荐云安全防护平台的DDoS高防IP、安全骑士,防护网络攻击、网络入侵,提供军工级安全保障。
----(内网安全防护)对内网安全的防护,推荐德迅云云图威胁监测及御点安全解决方案,有效防范用户遭受计算机病毒入侵及网络入侵等。
(3)违规内容:根据151号令第十条(五)是否在公共信息服务中对法律、行政法规禁止发布或者传输的信息依法采取相关防范措施。
----(内容审核)推荐内容审核解决方案,对违法、违规、禁止发布和传输的内容进行审核,并给用户反馈信息。
(4)等保备案:根据151号令第十条(七)是否履行法律、行政法规规定的网络安全等级保护等义务。
----(等级保护安全方案)推荐等级保护安全解决方案,提供信息系统等保定级备案、差距分析、整改加固、配合测评等服务。
(5)网络漏洞:根据151号令第十二条(二)是否组织开展网络安全风险评估,并采取相应风险管控措施堵塞网络安全漏洞隐患。
----(漏洞管理平台)推荐SCANV漏洞扫描和管理平台,包含漏洞扫描、资产探测、风险分析、脆弱性评估、解决修复方案等多个安全风险感知与管理模块。
三、方案优势
全网协同,“三位一体”
提供协同防御策略,并结合专家系统帮助企业定制安全防护;采用“三位一体”防护体系,防护用户网站,抵御攻击行为。
整体方案,体系安全
根据多年在各行业的安全防护经验,自主研发近20种具有特色的安全产品,形成体系的整体解决方案,分阶段且灵活解决各类网络安全问题。
可视化安全,多维度分析
依据实时防护和追踪系统以地图的形式动态、实时的将用户被攻击情况展示出来,用户可以直观看到网站被攻击的情况。
丰富的安全服务经验
拥有国际、国内专业的白帽子黑客团队和丰富的项目经验,其中涉及政府、金融、能源、教育、交通等多个领域,多次为国际、国内五百强企业提供服务。
专业的安全服务能力
经过十一年在安全领域内学习、成长、沉淀,具备业内专业的安全服务能力、成熟的产品、体系完整的解决方案,多维度解决各类安全问题。安全扩展要求”的要求内容。
结语
新的监督检查规定更加明确了公安机关在检查过程中的检查对象及检查内容,规范了相关流程,同时对各网络运营者来说也进一步明确了法律责任,规定中详细阐释了相关的监管要求,有助于让网络安全责任更好更准确地落地。
当然就具体的监督检查的内容来看,信息安全等级保护工作的完善与否对是否符合规定的要求有较大的影响。对于企事业单位而言,满足等保要求将不仅仅是对信息系统本身可靠性的资质证明,更是符合法律法规的合规要求。