CDN加速

产品动态 > 正文

工信部网络安全大检查来袭,你准备好了吗?

2020-10-15

近日,工信部网络安全管理局发布了《关于做好2020年电信和互联网行业网络安全检查工作的通知》,要求以防病毒、防入侵、防篡改、防窃密为重点,对电信、互联网行业的网络安全防护工作进行检查。

《通知》指出,安全检查涵盖定级备案、自查自纠、检查评估、整改问责4大环节;《通知》还明确要求,对网络攻击、网络入侵、计算机病毒等危害网络安全的行为进行有效防范。

你的系统存在被黑客入侵的可能?网宿渗透测试告诉你

值得注意的是,从通知下发到10月底前上报自查报告,仅三周时间。时间紧、任务重,当前相关企业如何快速落实安全管理责任,排查网络安全风险隐患,切实提升网络安全防护水平?网宿云安全团队为您送上一站式通关“锦囊”。

  1. 定级备案协查

《通知》要求,针对正式上线运行的网络和系统在“通信网络安全防护管理系统”定级备案信息,各网络运行单位开展自核自查,确保定级备案信息完整、准确。

企业须按照等保相关要求,确定定级对象的安全保护等级,并将定级结果提交公安机关进行备案审查。

对此,网宿等保合规解决方案提供了覆盖全生命周期的等保咨询服务,协助企业确定定级对象及其安全保护等级,协助整理备案材料,确保定级备案信息完整、准确,并根据等保要求进行整改方案设计,提升安全防护能力。

  1. 协助自查自纠

《通知》要求,各网络运行单位要组织开展自查评估,对自查中发现的安全问题进行及时整改并做好自查总结,并于10月底前上报自查总结报告。

做好自查自纠,首先要对企业网站系统风险进行全面深入的评估,继而对暴露出的风险点进行针对性加固。而风险评估的精准度有赖于安全团队的网络攻防经验积累。

基于漏洞扫描、渗透测试、安全加固等安全服务,网宿云安全专家在企业授权的前提下对企业网站系统风险进行全面评估,涵盖从硬件设备到Web应用层面的资产清点、威胁分析、脆弱性识别等,及时发掘高危漏洞、弱口令等重大安全隐患及恶意程序威胁,并在自查自纠过程中提供7*24小时的网站安全持续监控。

与此同时,Web应用防火墙、主机入侵检测等安全产品矩阵,基于安全监测、访问控制、边界防护等技术,助力企业有效防护OWASP Top10 等各类常见Web应用安全风险,抵御各类新型Web攻击;同时对网页后门植入、病毒木马运行、敏感文件篡改等黑客入侵行为进行实时监测预警,强化企业防病毒、防入侵、防篡改、防窃密的能力。

  1. 抵御常见网络攻击

此外,针对在日常线上业务运行中常见的大流量攻击、网站信息易遭爬取、窃密等安全问题,网宿云安全提供了一键接入方式,帮助企业快速获取强大的云端防护能力。

网宿全平台DDoS防护容量超15Tbps,确保企业线上业务在遭遇大流量攻击时仍然能够稳定、安全运行;同时,结合云端Bot管理网络,Bot Guard助力客户实时智能检测并阻断恶意Bot流量,防止黑产抓取网页及APP核心内容、窃取会员信息。