Standardfornetworksecuritymanagementand 附錄 GB/T25068.1-2020信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第一部分：綜述和概念GB/T25069-2022GB/T28454-2020 （IDPS）的選擇、部署和操作GB/T28458-2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞標(biāo)識(shí)與描述規(guī)范安全基線security網(wǎng)絡(luò)安全漏洞cybersecuritypersonal1:個(gè)人信息包括姓名、出生日期、居民身份證號(hào)碼、個(gè)人生物特征信息、住址、聯(lián)系方式、通信記錄和內(nèi)容、賬號(hào)密碼、財(cái)產(chǎn)2:個(gè)人信息控制者通過(guò)個(gè)人信息或其他加工處理后形成的信息，例如,用戶畫像特征標(biāo)簽,能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特securitynetwork1安全制度建設(shè)的目的是通過(guò)建立和落實(shí)科學(xué)合理的信息安全制度體系，明確管理的目標(biāo)與范圍、流程與活動(dòng)、人員與職責(zé)、資源和條件等，使安全工作規(guī)范化、標(biāo)準(zhǔn)化，提高安全管理的有效性，促全風(fēng)險(xiǎn)。盡可能地避免攻擊者利用漏洞實(shí)現(xiàn)其網(wǎng)絡(luò)攻擊行為和目的，保障組織業(yè)務(wù)系統(tǒng)及業(yè)務(wù)數(shù)據(jù)的————————漏洞評(píng)估師通過(guò)漏洞級(jí)別、漏洞利用方式、漏洞載體價(jià)值及敏感度等指標(biāo)評(píng)估漏洞危害程度的過(guò)程，科學(xué)地判斷多個(gè)漏洞的修復(fù)順序和修復(fù)時(shí)限，為后續(xù)的漏洞處置過(guò)程提供依據(jù)。漏洞評(píng)估方式包綜合評(píng)估法：結(jié)合漏洞級(jí)別、漏洞利用方式、漏洞載體價(jià)值及敏感度、漏洞載體的映射情況單一評(píng)估法：根據(jù)漏洞載體是否映射在互聯(lián)網(wǎng)側(cè)、漏洞載體是否在核心系統(tǒng)、漏洞載體是否————————網(wǎng)絡(luò)安全威脅監(jiān)測(cè)的基礎(chǔ)是數(shù)據(jù)采集，數(shù)據(jù)采集范圍至少涵蓋安全設(shè)備、主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)，可通過(guò)大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)、情報(bào)碰撞技術(shù)、基線分析技術(shù)、AI智能應(yīng)用技術(shù)等進(jìn)行數(shù)據(jù)分析和威脅檢測(cè)，發(fā)現(xiàn)更復(fù)雜的、更具價(jià)值的威脅事件，并將威脅事件規(guī)?？刂圃诳扇斯ぬ幚淼臄?shù)量級(jí)，最終以事件為線索，以海量的流量數(shù)據(jù)、安全日志數(shù)據(jù)為基礎(chǔ)數(shù)據(jù)，對(duì)分析結(jié)果進(jìn)行回溯分析。通過(guò)網(wǎng)絡(luò)安全審計(jì)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行識(shí)別、采集、分析，對(duì)校園網(wǎng)用戶網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)，及時(shí)捕獲用戶網(wǎng)絡(luò)違規(guī)行為，響應(yīng)實(shí)時(shí)警報(bào)全面記錄網(wǎng)絡(luò)對(duì)話和事件，對(duì)網(wǎng)絡(luò)信息、事件進(jìn)行安全智能關(guān)聯(lián)全程跟蹤、分析、評(píng)估，準(zhǔn)確掌，握校園網(wǎng)安全狀態(tài)，第一時(shí)間發(fā)現(xiàn)違規(guī)、不安全事件，實(shí)時(shí)記錄、警告，同時(shí)進(jìn)行定位分析、追查取證，滿足校園網(wǎng)安全審計(jì)需求，滿足校園網(wǎng)安全管理需數(shù)據(jù)傳輸、數(shù)據(jù)庫(kù)訪問(wèn)等內(nèi)容進(jìn)行完整檢測(cè)、信息還原、細(xì)粒度審計(jì)追蹤等功能。通過(guò)技術(shù)手段結(jié)合網(wǎng)絡(luò)安全審計(jì)設(shè)定校園網(wǎng)行為審計(jì)的策略，對(duì)校園網(wǎng)訪問(wèn)網(wǎng)站、收發(fā)郵件、遠(yuǎn)程終端訪問(wèn)、文件共享、數(shù)據(jù)傳輸、數(shù)據(jù)庫(kù)訪問(wèn)、濫用網(wǎng)絡(luò)資源等用戶行為進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，并對(duì)不符包括但不限于網(wǎng)頁(yè)防篡改、防病毒、防攻擊等技術(shù)措施、帳戶和口令的管理措施、操作系統(tǒng)、應(yīng)用軟件、病毒防護(hù)軟件等的補(bǔ)丁升級(jí)、網(wǎng)站域名安全管理措施等。宜定期開展網(wǎng)絡(luò)安全檢查和網(wǎng)絡(luò)安集中監(jiān)管與響應(yīng)是指通過(guò)一系列的技術(shù)、工具、標(biāo)準(zhǔn)化的工作流程，對(duì)已部署的安全設(shè)備、網(wǎng)絡(luò)系統(tǒng)、主機(jī)應(yīng)用等信息系統(tǒng)的運(yùn)行狀態(tài)、安全狀態(tài)進(jìn)行統(tǒng)一的監(jiān)控管理，并基于已知的告警策略、對(duì)觸發(fā)的告警按照標(biāo)準(zhǔn)化的處置流程進(jìn)行快速應(yīng)急響應(yīng)。目的在于最大化地降低系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，持續(xù)保按照最小授權(quán)的原則，只能訪問(wèn)最少夠用的信息，只具有完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)限和對(duì)個(gè)人信息的重要操作設(shè)置內(nèi)部審批流程，如批量修改、拷貝、下載等，以及對(duì)特定人員超限制處理個(gè)人使安全管理制度化、流程化、規(guī)范化。在日常的安全工作中實(shí)踐、檢驗(yàn)、優(yōu)化完善。提升組織的安全根據(jù)校園網(wǎng)絡(luò)安全管理目標(biāo)，合理設(shè)置網(wǎng)絡(luò)安全組織架構(gòu)，明確工作職責(zé)，各司其職，共同維護(hù)校園網(wǎng)絡(luò)安全。企業(yè)應(yīng)設(shè)立完善的網(wǎng)絡(luò)安全管理體系，包括組織架構(gòu)、職責(zé)、流程和培訓(xùn)等，以確保發(fā)現(xiàn)、識(shí)別、梳理互聯(lián)網(wǎng)和內(nèi)網(wǎng)信息資產(chǎn)，形成完備的信息資產(chǎn)數(shù)據(jù)。周期性地執(zhí)行信息資產(chǎn)威脅檢測(cè)任務(wù)，結(jié)合漏洞威脅情報(bào)，發(fā)現(xiàn)、標(biāo)識(shí)、定位及驗(yàn)證網(wǎng)絡(luò)區(qū)域內(nèi)資產(chǎn)的漏洞情況，及