等保2.0新标准12月将正式实施，用户如何才能不“挂科？( 四 )_为期一周的国家网络安全周正如火如荼地

▲主动防御安全体系顶层设计规划

2、构建“智能/防御/检测/响应/运营”的安全能力

本着建立真正有效的安全防护体系的原则,构建“智能/防御/检测/响应/运营”的安全能力。使安全防护体系不再是简单的堆叠防御手段。既能满足等级保护2.0要求,又能充分发挥安全防护体系的有效性,抵御新威胁,切实的解决安全问题,减少事故发生的概率。

▲“智能/防御/检测/响应/运营”的安全能力

3、简单有效安全管理新模式

建立统一的信息安全管理体系,落实各项管理制度,让组织的安全管理体系,有宏观的设计、有清晰的责任权限、有合理的制度要求。同时应用包括安全可视化、统一运维管理的创新的技术手段,简化安全运维管理,减轻安全运维管理的负担,提升安全运维管理的效率,最终做到整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重。