文章目录
- 前言
- 一、企业网络安全现状
- (一)防御碎片化。
- (二)常见网络安全问题频发。
- (三)安全意识教育难度大。
- 二、“纵深防御”式综合治理体系建设方案
- (一)三个核心要素
- (二)四个保障领域
- 1、网络和基础设施
- 2、区域边界
- 3、计算环境
- 4、支撑性基础设施
- 总结
前言
近年来,国家相继出台了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等,为网络空间综合治理提供了法律依据。随着信息化的快速发展,“牵一发而动全身”的网络安全问题越来越多,信息系统被攻击勒索、网站被非法篡改、人员隐私被泄露、网络诈骗等安全事件频繁发生,造成极其恶劣的影响。这对信息化建设提出了新的挑战,深入践行新时代网络安全观,推进网络安全综合治理体系建设,有效应对各种网络安全威胁,打造和筑牢网络安全屏障刻不容缓。
一、企业网络安全现状
目前,网络安全工作与信息化建设发展节奏不匹配,“重建设、轻安全”的局面依然存在,随着外部网络威胁日益激烈,网络安全主要存在如下问题。
(一)防御碎片化。
部分由于经费有限,在安全防护方面投入不够,安全覆盖面较小,防护效果不明显。部分投入了大量经费,采购了众多网络安全设备,但随着技术的发展,网络安全防护设备的种类和防护功能不断增加,网络安全设备层出不穷。这些设备或“各自为战”不能建立联动体系,或功能重复甚至冲突