构建处突体系 确保网络安全——2016年广东省网络安全保障与应急响应技术交流会在广州顺利召开
发布时间:2016-9-2 8:39:30发布人:宣传部
8月31日,由广东省公安厅网警总队指导,广东省计算机信息网络安全协会与广东省网络空间安全协会联合主办,北京启明星辰信息安全技术有限公司、北京知道创宇信息技术有限公司、北京网御星云信息技术有限公司、北京神州绿盟科技有限公司、北京天融信网络安全技术有限公司、蓝盾信息安全技术股份有限公司、杭州安恒信息技术有限公司提供技术的2016年广东省网络安全保障与应急响应技术交流会在在广东亚洲国际大酒店八楼亚洲殿顺利举办。
广东省公安厅原常务副厅长、现广东省网络空间安全协会名誉会长张圣钦,广东省公安厅原副巡视员、网警总队总队长栾广生,广东省委宣传部广东宣传教育中心主任王爱军,广东省公安厅网警总队副总队长蔡旭,广州市公安局原副巡视员、网监分局局长高中孝,广州市公安局网监分局原局长、现广东新兴国家网络安全和信息化发展研究院研究员、广东省网络空间安全协会顾问蒋兆明,广州铁路公安局网络安全保卫处处长范平川,广州市公安局网监分局一级监长罗立奇,广东省交通集团有限公司信息中心主任姜理,全国信息网络安全协会联盟秘书长、广东省网络空间安全协会会长黄丽玲,广东省计算机信息网络安全协会副会长黄志豪出席会议。
▲会议由广州市公安局网监分局原局长、广东新兴国家网络安全和信息化发展研究院研究员、广东省网络空间安全协会顾问蒋兆明主持
共有来自各省市直、中央驻粤单位、国内知名安全厂商、服务商、知名高校、科研院所的600余位代表参加会议,旨在贯彻落实广东省信息安全等级保护协调小组办公室在省直及中央驻粤单位网络安全交流会暨G20峰会网络安全保卫工作部署会上有关工作要求,共同分享网络安全保障与应急响应技术的经验,共商加强重点网站安全防护的大计,确保我省重点网站安全保卫单位和重要信息系统的网络安全,做好网络监控和突发事件应对工作。
▲广东省公安厅网警总队副总队长蔡旭在会上发表了主题为《构建处突体系,确保网络安全》的重要讲话
会议由广州市公安局网监分局原局长、广东新兴国家网络安全和信息化发展研究院研究员、广东省网络空间安全协会顾问蒋兆明主持,广东省公安厅网警总队副总队长蔡旭在会上发表了主题为《构建处突体系,确保网络安全》的重要讲话。他首先肯定了共同举办此次会议的主办单位、技术支撑单位、行业专家等的艰辛努力和付出,使得会议顺利开展,尤其是作为主办单位的行业社会组织广东省计算机信息网络安全协会、广东省网络空间安全协会主动履行社会责任,充分发挥联系政府和企业之间的桥梁和纽带的作用,广泛联系社会各界力量,凝聚共识,共谋我省网络安全发展大计。他强调,网络安全保障与应急响应,是当前每个单位都离不开的一项十分重要的工作。由于这项工作起步晚,缺乏经验,许多工作都在摸索中。主办单位顺应网络安全时势,邀请省、市直属和中央驻粤单位、行业权威专家、行业权威专家、网络安全技术支撑单位,共同召开全省网络安全保障与应急响应技术交流会非常有意义,尤其是各网络安全技术支撑单位的精彩分享,对于做好相关的工作有很大的帮助。他代表省公安厅网警总队提出了三点建议:
一、要充分认识到,应急处突工作是网络安全的最后一道防线
在分析了国内外严峻的网络安全形势后,他强调,任何一个国家的喜庆节日或大型外交活动、体育盛会都会面对安保工作问题,而网络安全保卫工作是最重要组成部分,它直接关系到一个国家的形象,直接影响到活动能否顺利进行。要求各单位要时刻做好网络安全应急处突的准备,绝不能烧香拜佛、有任何侥幸心理,要坚决筑牢网络安全这最后一道防线,思想上要立下军令状,确保一旦发生网络安全事件(故)时,能够第一时间妥善快速处置。以后,凡逢国家重大喜庆节日或大型外交活动、体育盛会,我省都会采取重点保卫策略,将省直至少158个重点单位和重要信息系统列为重点保护对象。希望各单位在各个安保期间,固化、优化现有网络安保模式,落实非常措施,畅通渠道,严防死守,确保万无一失。
二、严格执行六项工作措施,确保网络安全
根据中央、省委省政府和公安部要求,开展和做好网络安全保障与应急响应工作,严格做到六项措施:一是落实门户网站和重要信息系统安全责任制,按照本着“谁主管,谁运营,谁负责”的原则,做到机构到人,任务到人,责任到人。二是对目前在互联网上运行的网站和信息系统进行梳理,非常时期采取非常措施开展安全监测与风险评估,充分利用省等保办提供的网络安全保障手段,加强与安全服务公司的沟通与协调,群策群力,全天候把握网络安全态势,防止被敌对势力、黑客组织等攻击篡改造成不良国际影响。三是做好网络安全应急处突准备。健全完善网络安全应急预案,明确应急处置的流程、权限、值班轮守、技术队伍,建立应急响应机制。没有编制《应急预案》的单位,要及时与安全服务公司取得联系,加紧编制《应急预案》。四是组织演练提高网络安全处突能力没有开展应急演练的单位要对照要求,开展一次网络安全应急演练。五是加强安保期间7*24小时值班制度,明确落实值班岗位职责,严格执行“日零事件”报告制度。六是建立健全网络安全处突机制。各单位通过近期的网络安全保障与应急处突工作,总结经验,尽快把网络安全处突机制固化下来。他还提到总队近期将会按照厅领导的指示,再次召集省直部分重点单位和技术支撑企业,举办工作经验座谈会,主要议题为固化广东省网络安全处突机制的相关问题。以后每逢国家重大喜庆日子和重大外交活动、体育盛会,都按照这种机制运作,努力在各个安保工作期间,创造和谐的网络生态环境。
三是组建应急处突机动队,筑牢网络安全的最后屏障
为做好网络安全应急处突工作,总队近期将组建一支“省直重点单位网络安全应急处突机动队”,聘请行业权威专家沈昌祥、李雨航,华南理工大学、中山大学、南方医科大学和永信至诚、蓝盾股份公司等作为机动队安全顾问,邀请了十多家网络安全服务企业为技术支撑单位。机动队设在省厅网警总队,分指挥组、处置组、后勤保障组。指挥组由总队领导及相关成员组成,明确领导、成员工作职责任务;处置组由技术支撑单位组成,明确应急处置的工作对接、处置流程、应急处置等环节,后勤保障组由总队相关人员与厂商组成,负责技术研究与设备保障等工作。要求各单位在不同安保工作期间,坚守岗位、主动监控发现异常问题,并在第一时间报告省直网络安全应急处突机动队,有效妥善处置网络安全应急事件,力争把网络安全事件(或事故)影响,降低到最小限度。
本次会议的技术支撑单位北京知道创宇信息技术有限公司、蓝盾信息安全技术股份有限公司、北京启明星辰信息安全技术有限公司、北京网御星云信息技术有限公司、杭州安恒信息技术有限公司、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司结合各自的优势对加强和提高网络安全保障和应急响应技术水平提出了解决的方案,并进行成功经验交流与分享。
北京知道创宇信息技术有限公司华南区负责人彭戈以《G20安保云防御平台原理浅析》为主题,重点介绍创宇盾平台的架构,关键技术,案例及注意事项。
蓝盾信息安全技术股份有限公司产品总监陈乐堂以《WEB应用安全云防护》为主题,针对WEB应用安全的风险现状与安全新态势,讨论解决WEB应用安全的革命性转变技术云安全技术,讲述蓝盾率先推出基于云计算平台的云防线解决方案,为用户提供一站式的完整性安全解决方案,WEB应用在“零部署”、“零维护”的情况下,解决全面的WEB应用安全问题,实现“零风险”。
北京启明星辰信息安全技术有限公司大项目管理部经理欧阳可萃以《新威胁新态势的信息安全管控》为主题,分析当前信息安全保障工作中,面临的性威胁和新态势,探讨如何有效的提升信息安全管控水平。分享企事业单位内网安全管控与威胁情报、网络态势感知的有效落地的解决方案。
北京天融信网络安全技术有限公司副总经理王鹏以《信息安全的O2O(线上+线下)快速保障》为主题,针对信息安全的关键系统及网站系统的安全保障,探讨在关键时期如何实现快速的应急响应。介绍天融信如何整合多种技术资源构建安全云监控中心,如何将线上云中心与线下安全应急响应团队有效整合的实际经验。
北京网御星云信息技术有限公司技术负责人黄庆以《Web网站安全全方位解决方案》为主题,重点介绍网御星云Web网站安全防护解决思路,针对Web网站安全全方位保护方案的整体介绍,内容包括如何构建网站入侵防护体系,如何建立可实施的网站安全运维流程。
杭州安恒信息技术有限公司工程师刘拓怡以《构建网络安全威胁感知、预警通报与防护处置闭环》为主题,针对重点单位以及重大事件期间的网络安全问题、探讨如何使网络安全问题的威胁感知、预警通报与防护处置等环节构成闭环,介绍安恒采用哪些技术手段实现更完善的安全保障与应急响应。
北京神州绿盟科技有限公司华南区安全顾问黄其森以《基于态势感知技术的云管端立体化应急响应方案介绍》为主题,主要通过实际的安全应急案例,讲述态势感知技术与应急保障的结合,介绍常见安全应急技术和技巧。
▲全国信息网络安全协会联盟秘书长、广东省网络空间安全协会会长黄丽玲出席会议
广东省网络空间安全协会是一家由广东省内从事网络空间安全相关产业、教育、科研、应用的机构、企业及个人共同自愿结成的省级行业性、非营利性社会组织,旨在发挥桥梁纽带作用,组织和动员社会各方面力量参与广东省网络空间安全建设,为会员服务、为行业服务、为国家战略服务,促进广东省网络空间的安全和发展。
作为全国信息网络安全协会联盟秘书处的办事机构及中国信息安全认证中心设立的全国第一家省级工作站,广东省网络空间安全协会的会员单位囊括了省内乃至国内的主要互联网企业和网络安全企业、权威科研机构、高校及权威专家等,具有广泛的代表性和影响力。
▲全国信息网络安全协会联盟秘书长、广东省网络空间安全协会会长黄丽玲在会前与广东省公安厅网警总队副总队长蔡旭交流会议相关事宜
自成立以来,广东省网络空间安全协会始终坚持贯彻执行国家方针政策,维护网络安全行业的共同利益,反映会员诉求,通过为政府、会员、企业提供服务,充分发挥连接政府和企业之间的桥梁和纽带作用,协助政府完善行业规范,加强行业自律,加速结构调整,转变发展方式,促进行业的集群建设,为把我国从网络大国建设成为网络强国做出贡献。目前,已经成为党和政府做好网络安全和信息化事业的得力助手和有力抓手,公信力不断提高,影响力和号召力不断扩大,凝聚力和向心力持续增强。
在新技术、新应用快速发展,网络安全面临巨大安全挑战的今天,广东省网络空间安全协会因势而谋,应势而动,联合各方力量,与广东省计算机信息网络安全协会共同举办此次会议,显得非常有必要和接地气。会议充分体现出高规格、高水平、权威、专业的特点,及时有效地为我省重点网站的安全有效运行提供可行的解决方案和措施,确保我省社会的稳定和有序发展。