“云移大物智”時(shí)代，信息網(wǎng)絡(luò)技術(shù)快速發(fā)展，隨之而來(lái)的是愈演愈烈的網(wǎng)絡(luò)攻擊。嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì)，迫切需在網(wǎng)絡(luò)安全領(lǐng)域具備能打硬仗的能力，“HW行動(dòng)”由此應(yīng)運(yùn)而生。

　　組織的安全的核心目標(biāo)是為關(guān)鍵資產(chǎn)提供可用性、完整性和機(jī)密性保護(hù)，由此可見(jiàn)，如何構(gòu)建“防御綜合體”，是降低組織面臨風(fēng)險(xiǎn)的關(guān)鍵。

　　管理防御：“信息資產(chǎn)”分級(jí)，“人為因素”控制

　　首先要精準(zhǔn)信息資產(chǎn)分級(jí)。根據(jù)數(shù)據(jù)的用途、數(shù)據(jù)的價(jià)值、數(shù)據(jù)泄露可能導(dǎo)致的損失級(jí)別，數(shù)據(jù)恢復(fù)的成本等參數(shù)，具體劃分信息資產(chǎn)敏感級(jí)別。

　　其次要加強(qiáng)人員控制。員工在職期間，要防范內(nèi)部人員外泄敏感信息、誤操作引起的損失等；要加強(qiáng)新員工的安全意識(shí)培訓(xùn)，IT部門(mén)安全開(kāi)發(fā)、安全運(yùn)營(yíng)培訓(xùn)，高管的權(quán)責(zé)利培訓(xùn)；要加強(qiáng)業(yè)務(wù)持續(xù)性管理，要重點(diǎn)關(guān)注業(yè)務(wù)連續(xù)性計(jì)劃、災(zāi)難恢復(fù)性計(jì)劃的方案制定與貫徹執(zhí)行。

　　技術(shù)防御：“安全開(kāi)發(fā)”重視，“安全運(yùn)維”加強(qiáng)

　　首先要重視安全開(kāi)發(fā)。應(yīng)用程序和計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)往往是為了滿足功能需求，所以，在設(shè)計(jì)和開(kāi)發(fā)時(shí)既要考慮功能性，又要考慮安全性。產(chǎn)品的核心中應(yīng)該有安全的體現(xiàn)，在各個(gè)層面都要加強(qiáng)防護(hù)。因?yàn)?，產(chǎn)品與其他應(yīng)用程序集成時(shí)開(kāi)發(fā)，可能會(huì)影響到總體功能并留下安全漏洞隱患，在設(shè)計(jì)之初就考慮安全因素是必須考慮的。

　　其次要加強(qiáng)安全運(yùn)維。安全運(yùn)維是為了保障網(wǎng)絡(luò)、信息系統(tǒng)、應(yīng)用程序在安全防護(hù)的前提下運(yùn)轉(zhuǎn)。所以，定期的信息系統(tǒng)漏洞掃描、滲透測(cè)試的安全監(jiān)測(cè)，系統(tǒng)、中間件、數(shù)據(jù)庫(kù)的安全加固，Windows補(bǔ)丁集中自動(dòng)化的補(bǔ)丁管理，網(wǎng)絡(luò)、系統(tǒng)異常時(shí)自動(dòng)短信通知的服務(wù)監(jiān)控體制等都不可缺失，另外訪問(wèn)控制、入侵檢測(cè)、日志集中管理都需要具備。

　　物理防御：“防微杜漸”，杜絕“三類危害”

　　物理安全涉及到與保護(hù)組織資源和敏感信息的實(shí)體有關(guān)的威脅、缺陷和防范措施。這些資源包括人員、工作設(shè)施、數(shù)據(jù)、設(shè)備、支持系統(tǒng)、介質(zhì)和所需的供給品等。

　　與計(jì)算機(jī)和信息安全相比，物理安全方面的脆弱性、威脅和應(yīng)對(duì)策略都有所不同。物理安全措施必須能夠應(yīng)對(duì)物理破壞、非法入侵者、環(huán)境問(wèn)題、盜竊等。

　　物理安全所面臨的威脅一般有三類。洪水、地震、火災(zāi)、臺(tái)風(fēng)等自然災(zāi)害；供應(yīng)系統(tǒng)停電、通信終端等系統(tǒng)威脅；內(nèi)部或外部未授權(quán)的訪問(wèn)、員工造成的錯(cuò)誤和事故、故意破壞、盜竊等人為威脅。

　　結(jié)語(yǔ)

　　“HW行動(dòng)”是國(guó)家應(yīng)對(duì)網(wǎng)絡(luò)安全的“重要布局”，也是對(duì)國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)安全能力的一次“大閱兵”?！熬W(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗，對(duì)抗的本質(zhì)是攻防兩端能力的較量”。唯有加強(qiáng)“管理、技術(shù)、物理”的防御綜合體，才可以從根本上提高關(guān)鍵信息基礎(chǔ)設(shè)施與重要信息系統(tǒng)網(wǎng)絡(luò)安全防御水平。國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)——國(guó)聯(lián)易安董事長(zhǎng)門(mén)嘉平博士表示。

　　關(guān)于國(guó)聯(lián)易安

　　北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱“國(guó)聯(lián)易安”，成立于2006年，擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營(yíng)商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

　　國(guó)聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

　　有關(guān)國(guó)聯(lián)易安詳情，敬請(qǐng)瀏覽公司官網(wǎng)：http://www.glya.com.cn