APT网络异常入侵攻击活动系统、应用等已存在弱点-瀛太科技.PDF

瀛太科技 YingTec 建立全天候网络威胁监测与态势感知平台 整体解决方案 教育高校行业 上海瀛太信息科技有限公司 瀛太科技 目录 YingTec 01 02 03 04 05 方案背景 需求分析 平台介绍 同类比较 建设方案 瀛太科技 涉及国家安全和个人安全的立法—国家网络安全法 YingTec 全文分七章、七十九条，字数9959个。 法规基本信息 网络运营者，是指网络的所有者、管理者和网络服务提供者。 提及‘网络运营者’31次；‘关键信息基础设施的运营者’10次。 明确了以上两类运营者保障网络安全的基本要求和主要目标，提出重点领域的网络安 全政策、工作任务和措施。 面向对象解读 安全法对运营者及政府、教育、重点企业等提出了很高的要求，确立了安全责任主体 及应承担的法定义务。 为保障关键信息基础设施安全，根据 《中华人民共和国网络安全法》，我办会同相关 补充和外延 部门起草了 《关键信息基础设施安全保护条例（征求意见稿）》。详细规定了教育单 位是关键信息基础保护范围。 瀛太科技 安全法相关规定 YingTec 1. 落实网络安全等级保护制度。 网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏 或者未经授权的访问，防止网络数据泄露或者被窃取、篡改： (一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任； (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施； (三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不 少于六个月； (四)采取数据分类、重要数据备份和加密等措施； (五)法律、行政法规规定的其他义务。（第21条） 1. 网络运营者应当制定网络安全事件应急预案。 及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立 即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。要有应急预案。（第25条） 瀛太科技 《安全保护条例》明确了教育单位属于“关键信息基础设施保护范围”