安全資訊

1、重邊界防護，輕內部防護，缺乏分區、分域隔離和域內防護措施，一點(diǎn)突破，全網(wǎng)即被突破。

2、基層單位對網(wǎng)絡(luò )安全重視不夠，防護措施不到位，成為了網(wǎng)絡(luò )攻擊的突破口。

3、重要信息泄露嚴重，大量建設運維方案、網(wǎng)絡(luò )拓撲、賬號密碼、系統原始代碼等敏感信息被第三方上傳到共享網(wǎng)站上。

4、在產(chǎn)品供應、安全服務(wù)、域名服務(wù)等供應安全方面問(wèn)題突出，重要行業(yè)部門(mén)對供應商管理措施缺失，成為攻擊跳板。

5、一些重點(diǎn)單位的一些老舊系統和資產(chǎn)清理不及時(shí)，往往成為橫向攻擊滲透的跳板。

6、核心系統和設備安全加固手段缺失，缺少精細防護措施，極易攻擊者攻破。

7、一些基層單位對生產(chǎn)控制系統和工控系統的安全重視不夠，缺乏必要的安全防護措施和檢測手段。

8、云管平臺、大數據平臺和集中管理平臺等“神經(jīng)中樞”防護薄弱。通過(guò)控制云管平臺、大數據平臺、域控服務(wù)器、堡壘機、殺毒引擎等集權系統，可直搗核心網(wǎng)絡(luò )。

9、對云平臺、大數據、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的安全風(fēng)險認識不清，防護措施缺乏。

10、郵箱、VPN設備等成為攻擊的重要突破點(diǎn)。攻擊者將視線(xiàn)轉向暴露在互聯(lián)網(wǎng)上的郵箱和VPN設備，通過(guò)挖掘零日漏洞進(jìn)行無(wú)差別攻擊，突破專(zhuān)用設備，直接攻入內網(wǎng)。

11、是數據安全問(wèn)題突破。業(yè)務(wù)數據在多部門(mén)中傳遞、應用，數據在存儲、交換、應用過(guò)程中防范措施不落實(shí)，成為攻擊者重點(diǎn)目標。

12、重要行業(yè)應對網(wǎng)絡(luò )威脅能力有所提升，但應對網(wǎng)絡(luò )戰仍有較大差距。

（1）可以發(fā)現一般性攻擊，但面對APT（高級可持續）攻擊毫無(wú)察覺(jué)；

（2）建立了應急機制，但對零日漏洞等高效網(wǎng)絡(luò )武器毫無(wú)應對能力；

（3）采取了一些有效的技術(shù)手段，但沒(méi)有形成聯(lián)動(dòng)合力。

法律依據：

第二十一條 國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。

第三十一條 關(guān)鍵信息基礎設施，在網(wǎng)絡(luò )安全等級保護制度基礎上，實(shí)施重點(diǎn)保護。

2018年，公安部牽頭制定《網(wǎng)絡(luò )安全等級保護條例》

深化落實(shí)網(wǎng)絡(luò )安全等級保護制度

構建以保護關(guān)鍵信息基礎設施和大數據安全為重點(diǎn)的網(wǎng)絡(luò )安全等級保護制度。

1、建立關(guān)鍵信息基礎設施保護制度。（中央網(wǎng)絡(luò )信辦和公安部雙牽頭）

2、加強能源、金融、通信、交通等重要領(lǐng)域關(guān)鍵信息基礎設施安全保護。（中央網(wǎng)信辦和公安部雙牽頭）

1、深入開(kāi)展“凈網(wǎng)”行動(dòng)；

2、組織開(kāi)展“護網(wǎng)”行動(dòng)；

3、出臺網(wǎng)絡(luò )安全等級保護條例；

4、完善國家網(wǎng)絡(luò )安全等級保護制度。

1、依據國務(wù)院147號令，對不履行網(wǎng)絡(luò )安全責任義務(wù)的，進(jìn)行行政處罰；

2、依據《網(wǎng)絡(luò )安全法》，對不落實(shí)網(wǎng)絡(luò )安全責任義務(wù)的，進(jìn)行行政處罰；

3、依據《治安管理處罰法》，對網(wǎng)絡(luò )安全規定的，進(jìn)行治安拘留。

4、依據《國家安全法》《反恐怖主義法》《刑法》，對網(wǎng)絡(luò )安全違法者進(jìn)行刑事打擊；

5、對不履行網(wǎng)絡(luò )安全責任義務(wù)的有關(guān)部門(mén)和人員，下發(fā)整改通知、約談、罰款、治安拘留、刑事打擊。

1、與中央頂層設計、網(wǎng)絡(luò )安全法律法規對標對表，全面加強組織領(lǐng)導，認真落實(shí)中央各項要求和法律要求，落實(shí)責任制。

2、在黨委（黨組）領(lǐng)導下，充分發(fā)揮公安機關(guān)主力軍作用，有關(guān)部門(mén)密切配合，依法開(kāi)展網(wǎng)絡(luò )安全保衛、保護和保障，打合成仗整體仗。

3、落實(shí)實(shí)戰化、體系化、常態(tài)化作戰機制，堅決維護網(wǎng)絡(luò )空間安全、網(wǎng)上公共安全。

4、以網(wǎng)絡(luò )安全等級保護為抓手，以信息通報為平臺，以情報偵查為突破，以偵查打擊為支撐，構建“打防管控”一體化的網(wǎng)絡(luò )安全綜合防控體系，應對網(wǎng)絡(luò )戰威脅。

5、以網(wǎng)絡(luò )安全案（事）件為主線(xiàn)，強化實(shí)時(shí)監測、通報預警、快速處置、追蹤溯源、態(tài)勢感知、情報信息、偵查打擊、等級保護、指揮調度。

6、全面提升網(wǎng)絡(luò )斗爭能力；情報偵查能力、攻擊對抗能力、綜合防御能力，偵查打擊能力，技術(shù)反制能力。

1、落實(shí)中央網(wǎng)信委《關(guān)于關(guān)鍵信息基礎設施安全保護工作有關(guān)事項的通知》（網(wǎng)信委【2019】3號）。

2、落實(shí)國家網(wǎng)絡(luò )安全等級保護工作協(xié)調小組辦公室下發(fā)《關(guān)于開(kāi)展關(guān)鍵信息基礎設施安全保護工作的指導意見(jiàn)》（公網(wǎng)安【2019】917）。2019年7月25號召開(kāi)了部署會(huì )。有關(guān)單位應按照要求，認知落實(shí)。