其他
首个关基标准5月1日正式实施 微步助力筑牢安全防护屏障
划重点!关基运营者必做的6件事
分析识别 风险识别应参照 GB/T 20984(信息安全风险评估办法)等标准。
安全防护 制定适应本组织的网络安全防护计划,每年至少修订一次;实现对高级可持续威胁(APT)等网络攻击行为的入侵防范。
检测评估 自行或委托网络安全服务机构,每年至少进行一次检测评估;针对特定业务系统或系统资产,采取不正式告知的、可控的模拟攻击方式。
监测预警 建立网络安全信息共享机制,共享漏洞信息、威胁信息、最佳实践、前沿技术等;应在网络边界、网络出入口等网络关键节点部署攻击检测设备,发现网络攻击和未知威胁。
主动防御 对网络攻击活动展开溯源,系统全面地分析网络攻击意图、技术与过程;内部情报共享,上下级情报搜集、加工、共享;外部情报共享,与权威机构协同联动。
事件处置
每年至少开展一次应急演练。
全面匹配 微步为关基筑牢防护屏障