等保2.0新标准12月将正式实施，用户如何才能不“挂科？( 三 )_为期一周的国家网络安全周正如火如荼地

随着数字化转型的发展,业务和资产增多,安全人员普遍不足的情况下,要承担大量的日常安全管理工作,工作压力大。且由于组织信息化管理职能定位不清,岗位角色混淆,信息化人员安全意识的淡薄,管理制度的不完善,出现着来自内部的人为失误或蓄意破坏、信息窃取。以勒索病毒爆发为例,不少典型安全事件源于简单漏洞和管理制度落实不到位,导致数据不可用、业务中断。

因此,组织需要完善的措施辅助安全管理制度的落实执行。

基于等保2.0要求的安全建设思路

1、构建主动防御安全体系顶层设计规划

按照最新的等级保护2.0和《网络安全法》要求、统筹规划安全建设,合理规划安全域、建立有效的安全技术保障体系、完善安全管理体系的建设。构建“一个中心、三重防护”保障的主动防御安全体系(一个中心是指安全管理中心,三重防护由安全计算环境、安全区域边界以及安全通信网络组成)。