3.0.1 网络安全设施工程规划应保证互联网业务的持续稳定运行,应对网络安全威胁和攻击行为进行有效的防御和监测,并应支撑安全事件应急处置和业务灾备恢复。
【条文说明扩展】
网络安全设施工程规划的重点是:在现有法律法规、政策的要求下,以保证互联网业务持续稳定运行为首要目标,综合考虑网络信息系统的安全需求、系统现状及项目预算等因素,对网络安全设备设施进行总体规划,以应对互联网业务系统可能面临的网络安全威胁。
互联网业务系统面临的网络安全威胁,主要包括自然及社会灾害、内部人员不规范行为、黑客恶意攻击等。
(1)自然及社会灾害。
自然灾害主要包括地震、洪涝、飓风等,社会灾害主要包括火灾、战争、恐怖袭击等。这些灾害会对互联网业务系统的物理环境、电力供应等产生重大影响,从而直接对系统的稳定运行产生损害。
(2)内部人员不规范行为。
内部人员的不规范行为包括系统维护管理不当、使用弱口令、数据窃取和泄露、内部系统攻击等。内部威胁的产生,一方面是由于相关人员缺乏安全意识和网络防护技能知识,另一方面是出于获取经济利益或对企业恶意打击报复的目的。
(3)黑客恶意攻击。
黑客的攻击手段多样且不断更新迭代,且有团体化甚至国家化的趋势,给网络的安全防护带来了严峻的挑战。
总的来说,面对日趋严峻的网络安全威胁形势,需要从提升互联网业务系统网络安全防护、安全监测、安全响应和安全恢复能力等方面着手,尽力将网络安全威胁对互联网业务系统所可能产生的负面影响和损失降低到可接受的范围。
安全防护能力是指采取网络安全相关手段与措施,使得互联网业务系统的网络、系统、应用、数据等具备防范和抵御相关网络安全威胁的能力。安全防护设施包括但不限于访问控制设施、用户认证授权设施、入侵防御设施、异常流量清洗设施、病毒过滤设施、垃圾邮件过滤设施等。
安全监测能力是指采取相关手段与措施,对互联网业务系统的网络、系统等进行持续性的监测和监控,以便识别其中存在的威胁和弱点。安全监测设施包括但不限于入侵检测设施、漏洞扫描检测设施、网站安全监测设施、病毒扫描检测设施、攻击诱捕设施、数据安全监测设施、安全态势感知设施等。
安全响应能力是指发生网络安全突发事件时,互联网业务系统具备及时响应、快速定位网络攻击行为并高效处置所遭受的安全事件的能力。安全响应设施包括但不限于应急预案管理设施、攻防演练设施、应急响应设施、安全指挥调度设施、安全审计设施、流量清洗设施等。
安全恢复能力是指发生网络安全突发事件时,互联网业务系统具备的业务和数据恢复能力。安全恢复设施包括但不限于数据备份系统、备用数据处理系统、备用网络系统和备用基础设施等。
网络安全工程规划的目标是与互联网业务系统的规划同步,通过综合规划网络安全防护、监测、响应和恢复设施以保障互联网业务系统的连续稳定运行,使得互联网网络安全设施具备与所保障的业务系统所面临的网络安全威胁和攻击相匹配的安全防护监测和响应恢复能力。
3.0.2 网络安全设施工程规划应满足互联网业务系统近、远期发展等对网络安全防护、网络安全监测、网络安全响应、网络安全恢复的需求,并应符合现行国家标准《信息安全技术 网络安全等级保护基本要求》GB/T 22239的有关规定。
【条文说明扩展】
网络安全设施工程规划需要面向互联网业务发展的未来,关注其近、远期的发展目标及对网络安全保障的需求,为互联网业务系统同步规划相应的网络安全设施,构建其抵御网络安全风险的能力。
(1)规划步骤。
调研现状:明确网络安全设施工程规划所要保障的目标业务系统,通过访谈或查阅资料的方式,了解互联网业务系统的构成,包括网络拓扑、业务应用、业务流程、设备信息、安全措施状况等。
确立目标:根据互联网业务系统的业务类型、业务形态、业务规模、影响覆盖范围以及业务系统自身的发展规划,确定业务系统的网络安全保护等级和保障目标,从而明确安全设施工程规划的相应目标。
需求分析:对互联网业务系统开展调研分析,分析系统的网络安全现状以及可能存在的网络安全风险。同时对照相关法律法规及监管单位的相关网络安全要求,从网络安全防护、网络安全监测、网络安全响应、网络安全恢复四个角度来分别分析系统近、远期的安全需求。通过现场调研、人员访谈、资料查阅、记录核验等方式对互联网业务系统的网络安全管理和技术体系进行全方位评估,评估互联网业务系统现有的安全保护水平与法律法规、技术要求及技术标准之间的差距,判断各方面与规划目标的符合程度,整理并逐项分析不达标项,梳理出网络安全设施工程建设总体需求。
方案规划:结合上述网络安全设施工程建设需求,根据互联网业务系统的现况及中长期发展规划,参照相关网络安全体系建设标准规范确定规划期内网络安全设施建设的总体方案、具体建设内容和分步实施方案。相关方案应符合现行国家标准《信息安全技术 网络安全等级保护基本要求》GB/T 22239的有关规定。
(2)规划原则。
依法合规原则:在网络安全设施工程规划中,所采用的规划建设思路、总体建设方案、建设内容等应符合网络安全有关法律法规的规定,如规划方案应满足《中华人民共和国网络安全法》和等级保护的相关要求、涉及密码应用的相关设施建设应符合《中华人民共和国密码法》的规定、重要领域的网络安全设施建设应符合《网络安全审查办法》的规定等。
风险平衡原则:对于任何一个互联网业务系统,绝对安全都是难以实现的,很多时候也不是必须的。安全设施工程的规划应平衡安全风险和建设投入之间的关系,在有限的工程建设投入下实现网络安全风险管控的最优化。
分级保护原则:互联网业务系统不同的组件其安全保障的要求也是不一样的,宜根据各组件的业务规模、业务影响范围、发生安全事件造成的损失程度等科学确定网络安全防护等级,明确安全保障重点,根据不同的安全等级进行相应的安全设施建设规划。
纵深防护原则:所有的安全设施都存在被攻破或绕过的风险,在安全设施工程规划中,为确保互联网业务系统的安全性,应通过构建立体化多层次的安全防护体系,通过多种安全设施相互补充、层层设防、相互联动,提升整体的安全保障能力。
逐步推进原则:基于政策、环境、安全需求的动态变化以及安全攻防技术演进的考虑,可优先构建基础的网络安全保障技术体系,优先满足急需的、必要的安全需求,坚持基础先行、急用先建。随着互联网业务的迭代演进以及网络安全需求的变化,不断完善、调整和增强安全保障技术手段,分阶段逐步推进整个网络安全设施体系的建设。
3.0.3 网络安全设施的功能性能需求和建设规模应根据互联网业务发展规划、用户数量、网络带宽、网络资产规模、网络安全管理需求等确定。
【条文说明扩展】
网络安全设施的规划需要跟所保障的互联网业务发展规划相同步,网络安全设施的整体及各分项的功能指标、性能指标、建设规模等需要依据互联网业务发展规划以及业务系统现有及未来的用户数量、网络带宽、网络资产规模、网络安全管理需求等来确定。在网络安全设施规划中,网络安全设施的技术架构和功能设计应具备一定的技术前瞻性和先进性,便于后期进行新功能和新技术的扩展,在安全设施性能和建设规模的规划上应考虑一定的系统冗余,以应对突发高强度安全事件下的安全保障需求,且易于升级扩容。
3.0.4 网络安全设施组织方案和近、远期演进路线应根据现有网络安全设施使用情况、互联网业务系统发展规划及业务预测、网络安全技术发展情况确定。
【条文说明扩展】
网络安全设施规划应清晰地定义和描述为互联网业务系统所建立的网络安全设施目标功能及体系架构,以及为实现这种目标架构所需要开展的工程建设步骤,需要从全局和近远期的视角对后续的安全设施体系建设和演进路线进行论证和阐述。
安全需求调研:了解和调查互联网业务系统建设的现况、发展规划、业务预测、近远期建设目标以及现有网络安全设施的使用情况,结合网络安全技术的最近发展情况,分析急迫和关键的安全问题,明确网络安全设施建设的主体内容和拟采取的技术体系及技术路线等。
规划期分阶段目标:明确安全设施在规划期内所要实现的总体目标并制定安全设施近期内首先要实现的目标,重点解决当前急迫和关键的问题,在短期内业务系统的安全保障能力能够快速补齐短板。
实施路径及重点举措:根据安全设施规划最终目标和总体建设方案,拟定各阶段的主要建设任务,并细化为特定的安全设施建设项目,明确项目之间的关联关系和安全设施技术演进路线。根据规划期各阶段规划目标和建设内容,对所有安全建设项目进行统筹编排,编制建设时序表和投资预算表,形成详细的安全设施建设项目计划。
【实施方案举例】
(1)现有网络安全设施调研。
调研互联网业务系统现有配套的网络安全设施的网络架构、配置现状及运行情况等,设施配置及运行情况可参考表3。
表3 安全设施配置及运行情况表
续表3
(2)网络安全需求预估。
对规划期内各阶段网络安全需求开展预估分析,可参考表4。
表4 网络安全需求预估表
安全需求规模可以是用户数、纳管的设备数量、防护的流量带宽等。根据需要保障的互联网业务发展规模,结合相关安全设施运行现状分析,预估规划期内各网络安全设施的功能和性能需求。
(3)安全设施演进路线。
网络安全设施演进应遵循“大处规划、小处着眼、统筹协调、分步实施”的原则,结合网络安全技术发展及成熟度情况,构建具有较好技术前瞻性和可扩展性的网络安全设施技术体系架构,结合业务发展需求、监管合规要求及技术演进情况,科学合理制定技术演进路线。
1)根据“网络安全被动防御能力向主动检测处置能力转换”的总的规划演进路线。规划期近期主要对系统的网络安全关键防护能力查漏补缺,中远期逐渐完善系统的网络安全监测能力、响应能力和恢复能力。
2)遵循任务推进顺序或者技术发展成熟度规划演进路线。以增强互联网业务系统“数据安全保障能力”为例,根据数据安全产品的技术成熟度,可采取下列演进路线:数据资产管理→数据管控→行为异常监测。
3.0.5 网络安全设施工程规划应处理好整体和局部的关系,全局通用的网络安全设施宜采用集中建设、能力共享的模式。
【条文说明扩展】
网络安全设施是一个系统工程,在开展规划的过程中需要有全局观和整体观,所有相关的网络安全设施应该作为一盘棋统筹考虑。应充分利用安全能力服务化等技术实现各类安全能力集中纳管和统一调度,对于类似漏洞检测、日志审计、统一认证、态势感知等全局通用的可供多个业务系统共用的安全设施宜采用集中建设、能力共享的模式进行工程规划和建设。不但可以大幅降低工程建设的投资,而且可以大幅提升后续的安全设施运维管理的效率。
3.0.6 网络安全设施工程规划应进行多种方案的技术经济比较。
【条文说明扩展】
网络安全工程规划中所采取的技术方案尤其是重要的技术架构和技术路线应综合分析比对多种可供选择的方案,需要对各个技术方案的先进性、适用性、可靠性和经济性等方面进行多维度的分析、比较和评价,择优选取最佳方案。多种技术方案比较应预先设定评价比较的原则和方法,尽可能客观、全面地对每类方案做出科学评价,可采用定量和定性分析相结合的方式,必要时可通过召开方案论证分析会的方式广泛征求多方意见。