安博通解讀公安部151號令：建設合規(guī)的網(wǎng)絡安全防御體系，應該如何做

2018年9月15日，公安部發(fā)布《公安機關互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》(公安部151號令)，并自2018年11月1日起正式實施。151號令共五章，二十九項條款，明確規(guī)定了適用對象、檢查方法和違規(guī)處罰。

檢查誰

四類監(jiān)督檢查對象：【第九條第一款】

1、提供互聯(lián)網(wǎng)接入、互聯(lián)網(wǎng)數(shù)據(jù)中心、內容分發(fā)、域名服務的;

2、提供互聯(lián)網(wǎng)信息服務的;

3、提供公共上網(wǎng)服務的;

4、提供其他互聯(lián)網(wǎng)服務的。

注意，如果有以下三種情況，將會被重點檢查：【第九條第二款】

1、開展第九條第一款規(guī)定的服務未滿一年的;

2、兩年內曾發(fā)生過網(wǎng)絡安全事件、違法犯罪案件的;

3、因未履行法定網(wǎng)絡安全義務被公安機關予以行政處罰的。

查什么

七類常規(guī)監(jiān)督檢查內容：【第十條】

1、合法備案手續(xù)，報送單位基本信息;

2、網(wǎng)絡安全管理制度和操作規(guī)程，網(wǎng)絡安全負責人;

3、記錄并留存用戶注冊和上網(wǎng)日志的技術措施;

4、防病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等網(wǎng)絡安全技術防范措施;

5、公共信息服務中防范禁止發(fā)布或傳播信息的防范措施;

6、配合公安機關：維護國家安全、防范調查恐怖活動、偵查犯罪;

7、履行網(wǎng)絡安全等級保護義務。

此外，按提供互聯(lián)網(wǎng)服務的不同類型，提出了六項針對性檢查內容：【第十一條】

1、互聯(lián)網(wǎng)接入服務的：記錄并留存網(wǎng)絡地址及分配使用情況;

2、互聯(lián)網(wǎng)數(shù)據(jù)中心服務的：記錄所提供的主機托管、主機租用和虛擬空間租用的用戶信息;

3、域名服務的：記錄域名申請、變動信息，對違法域名的處置措施;

4、互聯(lián)網(wǎng)信息服務的：用戶發(fā)布信息管理措施，對禁止發(fā)布或傳輸?shù)男畔⒁婪ú扇√幹么胧⒈４嫦嚓P記錄;

5、互聯(lián)網(wǎng)內容分發(fā)服務的：內容分發(fā)網(wǎng)絡與內容源網(wǎng)絡鏈接對應情況;

6、互聯(lián)網(wǎng)公共上網(wǎng)服務的：網(wǎng)絡與信息安全保護技術措施。

如何通過

那么要通過公安機關的互聯(lián)網(wǎng)安全監(jiān)督檢查，該怎么做呢?作為可視化網(wǎng)絡安全技術引領者，安博通為您獻上幾條錦囊妙計。

【第十條第二款】是否制定并落實網(wǎng)絡安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人。

錦囊一：內網(wǎng)部署策略可視化產品。針對安全管理制度和操作規(guī)程的落地，安博通策略可視化產品提供高效的審計與制度合規(guī)性檢查。通過對內網(wǎng)中安全域、業(yè)務域進行合規(guī)基線的設置，將網(wǎng)絡中的沖突、寬松策略逐一排查，讓網(wǎng)絡安全實時動態(tài)一目了然。

【第十條第三款】是否依法采取記錄并留存用戶注冊信息和上網(wǎng)日志信息的技術措施。

錦囊二：內網(wǎng)部署流量可視化探針。流量探針可實時對全網(wǎng)流量進行存儲，并通過用戶、服務器等多維度進行回溯查詢和安全分析，在安全事件發(fā)生時第一時間進行響應。

【第十條第四款】是否采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等技術措施。

錦囊三：內網(wǎng)部署IPS（入侵防御系統(tǒng)）、流量可視化探針和策略可視化產品。應對網(wǎng)絡攻擊，目前主要有兩種防御方式：一種針對已知威脅，也就是安全行業(yè)中常見的IPS、IDS(入侵檢測系統(tǒng))殺毒軟件等，通過特征庫匹配進行防御;另一種針對未知威脅。安博通4D攻擊面可視化解決方案利用網(wǎng)絡中的行為來判斷是否存在攻擊，能夠有效抵御未知威脅，在一定程度上進行事前的防御。

【第十條第六款】是否按照法律規(guī)定的要求為公安機關依法維護國家安全、防范調查恐怖活動、偵查犯罪提供技術支持和協(xié)助。

錦囊四：在網(wǎng)絡重要節(jié)點部署流量探針。對重點業(yè)務區(qū)域進行撥測仿真，實時監(jiān)控。同時對網(wǎng)絡流量進行全量存儲，依據(jù)安全流量基線，對違規(guī)的行為或操作進行追溯和審計。最終為維護國家安全、暴恐和犯罪調查提供技術依據(jù)及數(shù)據(jù)追蹤。

【第十條第七款】是否履行法律、行政法規(guī)規(guī)定的網(wǎng)絡安全等級保護等義務。

錦囊五：內網(wǎng)部署流量可視化產品和策略可視化產品。安博通流量可視化和策略可視化兩款產品遵照國家等級保護政策，對用戶的日常操作和周期性匯報提供建議。其中策略優(yōu)化功能在技術層面體現(xiàn)了策略最小化原則;流量可視化產品通過多維度的分析視角，幫助用戶快速定位安全事件源頭;豐富的報表功能可以快速形成安全事件周期性的匯總和分析。

【第十二條】在國家重大網(wǎng)絡安全保衛(wèi)任務期間，對與國家重大網(wǎng)絡安全保衛(wèi)任務相關的互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位，公安機關可以對下列內容開展專項安全監(jiān)督檢查：

【第十二條第三款】是否制定網(wǎng)絡安全應急處置預案并組織開展應急演練，應急處置相關設施是否完備有效。

錦囊六：內網(wǎng)部署策略可視化產品。在重保期間，將網(wǎng)絡攻擊面通過可視化技術進行全面展現(xiàn)，在事前將風險隱患扼殺在萌芽狀態(tài)，為重保提供預案演練和應急處置建議。

關于安博通

北京安博通科技股份有限公司(簡稱“安博通”)，成立于2011年，以“看透安全，體驗價值”理念為核心，是國內領先的可視化網(wǎng)絡安全專用核心系統(tǒng)產品與安全服務提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡安全系統(tǒng)套件，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡安全系統(tǒng)平臺，是國內眾多部委與央企安全態(tài)勢感知平臺的核心組件與數(shù)據(jù)來源。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。