摘要
在信息化推进过程中,许多单位建设了大量的业务平台,但对各个业务平台信息资产了解甚少,在发生重要网络安全事件时,无法及时定位相关系统、设备、中间件等,致使损失增大.如何精准掌握业务平台的信息资产,在网络安全防护中做到事前预防、事中发现、事后应急,成为网络安全防护中的一个难题.为解决上述难题,本文提出了基于信息资产管理的网络安全预警机制,将信息资产管理与网络安全预警发布机制相结合,通过接收国家级网络安全预警平台发布的预警通报,结合网络安全机构披露、公布的网络安全预警信息,与信息资产中的资产进行比对,梳理出存在网络安全风险的设备,及时更新补丁进行修复.通过研究该机制能实现网络安全防护中的事前预防、事中发现、事后应急,能按照网络安全预警通报、信息精准判断单位业务系统存在的网络安全风险并及时修复,可有效降低网络安全风险,防止大规模网络安全事件的发生.
NETL
NSTL
万方数据