浅析等保2.0中的信息资产管理及安全防护机制

扫码查看

原文链接

NETL
NSTL
万方数据

中文摘要：在信息化推进过程中，许多单位建设了大量的业务平台，但对各个业务平台信息资产了解甚少，在发生重要网络安全事件时，无法及时定位相关系统、设备、中间件等，致使损失增大。如何精准掌握业务平台的信息资产，在网络安全防护中做到事前预防、事中发现、事后应急，成为网络安全防护中的一个难题。为解决上述难题，本文提出了基于信息资产管理的网络安全预警机制，将信息资产管理与网络安全预警发布机制相结合，通过接收国家级网络安全预警平台发布的预警通报，结合网络安全机构披露、公布的网络安全预警信息，与信息资产中的资产进行比对，梳理出存在网络安全风险的设备，及时更新补丁进行修复。通过研究该机制能实现网络安全防护中的事前预防、事中发现、事后应急，能按照网络安全预警通报、信息精准判断单位业务系统存在的网络安全风险并及时修复，可有效降低网络安全风险，防止大规模网络安全事件的发生。

作者：

谢金智、李恬、渠新

展开 >

作者单位：

国家计算机网络与信息安全管理中心新疆分中心新疆 830000

关键词：

网络安全信息资产管理等级保护 2.0 安全运维管理

基金：

新疆网信科创课题项目

项目编号：

12221609

出版年：

2024

网络安全技术与应用

北京大学出版社

网络安全技术与应用

CHSSCD

影响因子：0.417

ISSN：1009-6833

年,卷(期)：2024.(7)

参考文献量4