兩會(huì)期間，國(guó)家高度重視“網(wǎng)絡(luò)安全”：

◤ 我國(guó)從2014年就啟動(dòng)了網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，多次從戰(zhàn)略高度指出加快網(wǎng)絡(luò)產(chǎn)業(yè)創(chuàng)新發(fā)展，網(wǎng)絡(luò)安全產(chǎn)業(yè)是核心抓手。“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”的論斷，為網(wǎng)絡(luò)安全建設(shè)各項(xiàng)工作提出了根本方向。

易網(wǎng)集團(tuán)信息安全策略>>

1.基礎(chǔ)設(shè)施安全策略：
《網(wǎng)絡(luò)安全法》特別強(qiáng)調(diào)要保障關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。關(guān)鍵信息基礎(chǔ)設(shè)施是指那些一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的系統(tǒng)和設(shè)施。
主要措施：防火墻&NGFW、網(wǎng)絡(luò)隔離、入侵檢測(cè)/入侵防御、網(wǎng)絡(luò)準(zhǔn)入、統(tǒng)一威脅管理、主機(jī)防護(hù)及自適應(yīng)、抗DDOS、上網(wǎng)行為管理/Web安全網(wǎng)關(guān)、容災(zāi)備份等。
 
2.終端安全策略：
以安全管理中心策略控制為核心，以終端安全為基礎(chǔ)，增強(qiáng)安全防護(hù)，使得安全管理員能夠?qū)K端進(jìn)行集中管理和控制，保證信息系統(tǒng)始終在可控狀態(tài)下運(yùn)行，從而從根源上有效抑制對(duì)信息系統(tǒng)安全的威脅。
主要措施：終端防護(hù)&防病毒、終端檢測(cè)響應(yīng)等。
 
3.應(yīng)用安全策略：
應(yīng)用安全，即保障應(yīng)用程序使用過(guò)程和結(jié)果的安全。針對(duì)應(yīng)用程序或工具在使用過(guò)程中可能出現(xiàn)計(jì)算、傳輸數(shù)據(jù)的泄露和失竊，通過(guò)相關(guān)安全策略來(lái)消除隱患。
主要措施：代碼安全、漏洞掃描、Web應(yīng)用掃描與監(jiān)控、網(wǎng)頁(yè)防篡改、Web應(yīng)用防火墻等。
 
4.數(shù)據(jù)安全策略：
為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。
主要措施：數(shù)據(jù)防泄密、VPN、磁盤加密、文檔安全、加密機(jī)、數(shù)據(jù)庫(kù)安全等；
 
5.內(nèi)容安全策略：
對(duì)合法信息內(nèi)容加以安全保護(hù)，并針對(duì)非法信息內(nèi)容實(shí)施監(jiān)控、過(guò)濾、反垃圾處理等，保障內(nèi)容安全。
主要措施：不良信息監(jiān)測(cè)與過(guò)濾、輿情監(jiān)控、郵件安全、反釣魚等。
 
6.身份與訪問(wèn)管理策略：
全面的建立和維護(hù)數(shù)字身份，并提供有效地、安全地IT資源訪問(wèn)的業(yè)務(wù)流程和管理手段，從而實(shí)現(xiàn)組織信息資產(chǎn)統(tǒng)一的身份認(rèn)證、授權(quán)和身份數(shù)據(jù)集中管理與審計(jì)。
主要措施：IAM/堡壘機(jī)、數(shù)字證書、身份認(rèn)證等。
 
7.云安全策略：
通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。
主要措施：云抗D、云WAF、云身份管理、云基礎(chǔ)架構(gòu)安全等。
 
8.移動(dòng)安全策略：
移動(dòng)安全建設(shè)的核心在于移動(dòng)應(yīng)用和數(shù)據(jù)的安全，包含移動(dòng)應(yīng)用網(wǎng)絡(luò)接入加密、存儲(chǔ)加密隔離、防USB拷貝、防截屏、禁止社交分享、控制復(fù)制拷貝等多種防泄密措施，為企業(yè)業(yè)務(wù)移動(dòng)化提供安全保護(hù)。
主要措施：移動(dòng)APP安全防護(hù)、移動(dòng)終端安全防護(hù)、移動(dòng)業(yè)務(wù)安全防護(hù)等。
 
9.業(yè)務(wù)安全策略：
提供一系列業(yè)務(wù)安全解決方案，有效保護(hù)業(yè)務(wù)系統(tǒng)免受安全威脅。
主要措施：反欺詐、工控安全、視頻專網(wǎng)、辦公系統(tǒng)/辦公設(shè)備等。
 
 
10.安全智能策略：
基于大數(shù)據(jù)的安全智能分析技術(shù)，通過(guò)搜集來(lái)自多種數(shù)據(jù)源的信息安全數(shù)據(jù)，深入分析挖掘有價(jià)值的信息，能對(duì)未知安全威脅做到提前響應(yīng)，降低風(fēng)險(xiǎn)，實(shí)現(xiàn)最佳的安全防護(hù)。
主要措施：威脅情報(bào)、APT、取證溯源、網(wǎng)絡(luò)流量分析等。
 
 
11.安全管理策略：
保護(hù)企業(yè)信息和企業(yè)信息系統(tǒng)不被未經(jīng)授權(quán)的訪問(wèn)、使用、泄露、中斷、修改和破壞，為企業(yè)信息和企業(yè)信息系統(tǒng)提供保密性、完整性、真實(shí)性、可用性、不可否認(rèn)性服務(wù)。
主要措施：SOC&NGSOC、等保工具、GRC軟件等。

12.安全服務(wù)策略：
安全服務(wù)的主要內(nèi)容包括安全機(jī)制、安全連接、安全協(xié)議和安全策略等，它們能在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。
主要措施：安全咨詢、攻防訓(xùn)練平臺(tái)、安全培訓(xùn)教育、滲透測(cè)試、評(píng)估加固&安全運(yùn)維、安全集成等。
 
13.自主可控策略：
自主可控技術(shù)就是依靠自身研發(fā)設(shè)計(jì)，全面掌握產(chǎn)品核心技術(shù)，實(shí)現(xiàn)信息系統(tǒng)從硬件到軟件的自主研發(fā)、生產(chǎn)、升級(jí)、維護(hù)的全程可控。
主要措施：芯片、主板、操作系統(tǒng)、安全產(chǎn)品等。