通报预警是《网络安全法》明确规定国家监管单位、关键信息基础设施运营部门应该制定并采取的有效措施:
- 《网络安全法》第五章第五十一条提出,国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。第五十二条提出,负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。
- 《公安机关互联网安全监督检查规定(公安部令第151号)》第十六条提到公安机关对互联网服务提供者和联网使用单位是否存在网络安全漏洞,可以开展远程检测。
- 19年3月13号发布的《2019年教育信息化和网络安全工作要点》通知第十一章第32条提到,“持续推进网络安全监测预警通报机制,建立常态化的通用软件安全评估机制;完善网络安全信息通报机制,加强与省级教育行政部门的信息共享,提高安全威胁信息的质量和针对性。
可见,通报及预警工作已成为网络安全的重中之重。政府、教育、医疗等各行各业都需要建立安全监测预警机制,监管部门需要监管通报,单位内部也同样需要风险自查和预警。深信服通报预警平台紧密贴合业务,构建集风险预警、安全通报、快速处置于一体的上下级协作平台,实现了风险预警通报的全电子流程。
深信服通报预警平台发布新版本,实现全电子流通报
深信服通报预警平台结合广泛的威胁情报来源,应用大数据人工智能技术,建立了云端的大数据存储分析平台,提供基于大数据的安全感知能力,并为网络安全建设、监督提供分析研判,为决策提供有力依据。平台具有网络安全态势感知能力、重点网站安全监测能力、通报预警机制支撑能力、紧急安全事件应急处置能力以及追踪溯源、信息情报建设能力。
与此同时,为精简通报流程,让通报工作更高效、更便捷,深信服通报预警平台发布新版本,增加了风险预警接收平台,实现全电子流通报。新版本每个主账号可开通多个子账号,预警及通报结果直接从子账号接收,专家协助问题修复,完成后可在线提交,直至问题复审、归档。建立了完整的通报预警电子流,用户无需再打印纸质文件、无需传真,真正实现了无纸化政务办公!
7x24小时安全监测,安全实时掌控
包括漏洞检测、篡改监测、可用性监测、篡改监测等,从而实现对重要信息系统及重点网站的安全实时掌控。
线上安全专家精准分析定位安全事件,快速应急处置
通过高级安全专家的7*24小时云端值守,精准分析定位安全事件,并快速通报下属单位,帮助用户持续对抗攻击和快速响应。
上下级有效协作,提高安全治理效率
全电子流通报预警管理,实现便捷的上传下达,快速治理安全问题。比如子账号可直接在平台上报资产备案信息,如单位名称、公安备案号、等保备案号、ICP备案号等,便于单位统一管理。子账号也可创建责任人及安全责任体系,并同步到主账号,帮助单位快速定位事件责任人。
深信服通报预警平台界面展示(向右滑动查看更多)
截止目前,深信服通报预警平台已服务了上万用户,遍布国内各省市区及海外市场,授权监测网站150000+。同时,与200多家监管单位合作,多次参与国家重大活动的安全保障工作如世界互联网大会、上海进博会、上合峰会等等。深信服通报预警平台也将秉持“面向未来,有效保护”的安全理念,为用户提供更加优质的通报预警服务!