當前位置:首頁 >  IDC >  安全 >  正文

景安網(wǎng)絡(luò):全國各地敲響網(wǎng)絡(luò)安全警鐘 河南企業(yè)如何應(yīng)對?

 2017-08-04 09:10  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

近日,很多人的朋友圈都被“重慶網(wǎng)安總隊查處某公司違反《網(wǎng)絡(luò)安全法》第一案”刷屏了,不知道接下來又有哪家企業(yè)“中招”?緊接著,即將召開的十九大也會進一步加大對網(wǎng)絡(luò)信息安全的監(jiān)管力度,這些都給河南省乃至全國企事業(yè)單位的網(wǎng)絡(luò)信息安全工作敲響了警鐘。

一不留神違法了~冤嗎?

真相是:重慶這家公司自2017年6月1日后,在提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)時,存在未依法留存用戶登錄相關(guān)網(wǎng)絡(luò)日志的違法行為,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條(三)項:采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月;第五十九條之規(guī)定,決定給予該公司警告處罰,并責令限期十五日內(nèi)進行整改。

再早幾天,被刷屏的是汕頭網(wǎng)警對沒有及時開展等級保護測評的某公司進行處罰。該公司違反《信息安全等級保護管理辦法》第十四條第一款和《網(wǎng)絡(luò)安全法》第二十一條第(五)項規(guī)定,構(gòu)成未按規(guī)定履行網(wǎng)絡(luò)安全等級測評義務(wù);故依照第五十九條之規(guī)定依法給予了警告處罰并責令改正。

這是自《網(wǎng)絡(luò)安全法》頒布實施兩個月以來,比較典型的違規(guī)違法案例。后續(xù)預(yù)計各地都會依法查處“首個”案例。星星之火已點起,燎原之勢還會遠嗎?

從案例中我們不難看出,《網(wǎng)絡(luò)安全法》雖已正式頒布實施,但很多人對網(wǎng)絡(luò)安全的認識依然不夠,覺得網(wǎng)絡(luò)安全法離自己很遠。像重慶這起“爆紅”朋友圈的案件,該公司因未采用關(guān)乎網(wǎng)絡(luò)日志采集分析的信息安全技術(shù)措施,導(dǎo)致觸碰“紅線”,是不自查、無所顧忌,還是是無針對性解決方案?如果是第一種原因,大多數(shù)人可能會有四字贈言:咎由自取;倘若是后一個原因,針對此類問題,我們河南的企業(yè)又該如何應(yīng)對?

很簡單,有一套自查自督的“日志管理系統(tǒng)”足矣!

遠離“黑名單”的正確姿勢

幾乎所有公司都需要安全日志管理,比如為了合規(guī)性審計等目的,企業(yè)需要存檔日志。除此之外,日志采集分析也是通過網(wǎng)絡(luò)發(fā)現(xiàn)主機性能問題的重要途徑,是網(wǎng)絡(luò)安全防御系統(tǒng)的重要組成部分,在網(wǎng)絡(luò)安全中起著非常關(guān)鍵的作用。

另外,日志的存儲不但是對于安全法的要求,對于公司內(nèi)部的安全性以及出現(xiàn)網(wǎng)絡(luò)安全事件后協(xié)助公安排查都顯得必不可少!

近日,為進一步推動河南省網(wǎng)絡(luò)信息安全建設(shè),及網(wǎng)絡(luò)安全威脅相關(guān)防御機制的建立和完善,鄭州市景安網(wǎng)絡(luò)科技股份有限公司正式啟動“鑄網(wǎng)安·御未來”河南企業(yè)網(wǎng)絡(luò)安全專項扶持公益項目,免費發(fā)放1000套日志采集分析系統(tǒng),與河南企業(yè)共同為信息安全保駕護航。

景安網(wǎng)絡(luò)作為國內(nèi)重要的IDC服務(wù)提供商以及云計算服務(wù)商,擁有10余年的數(shù)據(jù)中心管理經(jīng)驗及成熟的網(wǎng)絡(luò)日志抓取及分析能力,并已經(jīng)形成自己完善的日志管理系統(tǒng)。景安日志管理系統(tǒng)可達到每秒百G級別的流量數(shù)據(jù)實時抓取以及PB級別的日志存儲能力,基本能夠滿足各類企業(yè)對日志系統(tǒng)的使用需求,對保障企業(yè)信息安全、凈化我省網(wǎng)絡(luò)空間及構(gòu)筑網(wǎng)絡(luò)安全防線等均有著不可忽視的作用。

Glog系統(tǒng)與部署

Glog系統(tǒng)(即景安日志系統(tǒng))利用實時抓包技術(shù),支持可彈性擴展的數(shù)據(jù)抓取、雙副本安全存儲,大數(shù)據(jù)量的數(shù)據(jù)實時分析以及數(shù)據(jù)存儲!其部署條件如下:

參與對象:河南省內(nèi)的企事業(yè)單位

有效時間:2017年7月26日-12月31日

申請流程:提交申請→1-2個工作日審核→審核通過→技術(shù)部署

安安小結(jié)

《網(wǎng)絡(luò)安全法》讓信息安全保障進入“有法可依、違法必究”的時代,然則處罰不是目的,目的是通過處罰督促大家盡快落實自己的網(wǎng)安義務(wù),保護自己單位的網(wǎng)絡(luò)安全,最終保障國家安全。不要等著被處罰了再去整改,也不要等著出了安全事件再去整改。有時真的會收不了場的......

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

加載更多

熱門排行

信息推薦