中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法

中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法2024/3/12中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法目錄當(dāng)前形勢1下一步展望3網(wǎng)絡(luò)信息安全工作框架22.1策略體系2.2組織體系2.3技術(shù)體系2.4運行體系中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法宏觀形勢信息安全成為社會熱點問題出臺相關(guān)法律！安全形勢國家高度重視信息安全事關(guān)國家安全：2013年3月韓國遭網(wǎng)絡(luò)恐怖襲擊，電視臺及部分銀行網(wǎng)絡(luò)癱瘓；信息安全影響政治穩(wěn)定：北京2012年3月19日謠言事件；信息安全影響經(jīng)濟發(fā)展：2012年利用“火焰”病毒開展攻擊，威脅國家、企業(yè)安全。網(wǎng)絡(luò)安全形勢不容樂觀網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢，網(wǎng)站用戶信息成為黑客竊取重點；網(wǎng)絡(luò)釣魚日漸猖獗，嚴(yán)重影響在線金融服務(wù)和電子商務(wù)的發(fā)展，危害公眾利益；高級可持續(xù)攻擊（APT攻擊）活動頻現(xiàn)，對國家和企業(yè)的數(shù)據(jù)安全造成嚴(yán)重威脅。3國家出臺網(wǎng)絡(luò)信息安全保護法律：2012年12月28日，全國人大常委會通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，以法律形式保護公民個人及法人信息安全，對運營商提出更高要求。黨的十八大報告明確指出要“健全信息安全保障體系”。工信部、國資委從2013年起將信息安全責(zé)任制落實情況納入到對運營商各省公司的績效考核。公安部《信息安全等級保護管理辦法》、《信息安全等級保護備案實施細(xì)則》對等級保護提出明確要求。中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法加快企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全建設(shè)，實現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全水平的整體提升驅(qū)動力上級部門監(jiān)管愈加嚴(yán)格外部安全威脅日益嚴(yán)峻內(nèi)部安全體系有待完善員工安全意識較為薄弱網(wǎng)絡(luò)信息安全體系建設(shè)的驅(qū)動力中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法目錄當(dāng)前形勢1下一步展望3網(wǎng)絡(luò)信息安全工作框架22.1策略體系2.2組織體系2.3技術(shù)體系2.4運行體系中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法網(wǎng)絡(luò)信息安全工作方法信息安全的宗旨和目標(biāo)信息安全現(xiàn)狀信息安全體系框架信息安全規(guī)劃體系運營信息安全策略體系建設(shè)與推廣定期評估、檢查、審計和持續(xù)改進信息安全組織體系建立與健全信息安全技術(shù)體系設(shè)計與建設(shè)信息安全建設(shè)與運行體系建設(shè)與推廣中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法信息安全體系總體框架——建立符合業(yè)界標(biāo)準(zhǔn)的目標(biāo)架構(gòu)依據(jù)ISO27001、COBIT等信息安全管理標(biāo)準(zhǔn)，從安全策略體系、安全組織體系、安全運行體系、安全技術(shù)體系四個方面加強信息安全管理工作。一、安全策略

四、人員安全五.物理及環(huán)境安全

二、安全組織三、資產(chǎn)管理六.通信與操作管理八、信息系統(tǒng)獲得、開發(fā)與維護七、訪問控制十、業(yè)務(wù)持續(xù)性管理十一、符合性九、信息安全事件管理安全策略體系安全戰(zhàn)略確定管理制度組織職責(zé)技術(shù)標(biāo)準(zhǔn)規(guī)范安全組織體系安全組織人員職責(zé)教育培訓(xùn)人員安全安全運行體系安全體系建設(shè)與推廣項目建設(shè)的安全管理風(fēng)險管理與定期評估日常安全運行與維護用戶安全網(wǎng)絡(luò)安全終端安全主機安全物理安全安全技術(shù)體系應(yīng)用安全數(shù)據(jù)安全中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法信息安全體系的有機組成通過分析ISF和ISO27000，安全工作由安全策略、安全組織、安全技術(shù)、安全運維四個基本要素構(gòu)成，每一項信息安全工作都可以從這四個維度去考慮。安全組織安全運維安全技術(shù)安全策略依據(jù)什么規(guī)定和要求？信息安全策略信息安全規(guī)范信息安全操作流程和細(xì)則通過何種技術(shù)和手段？誰來做？安全組織人員職責(zé)教育培訓(xùn)人員安全做什么事？中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法目錄當(dāng)前形勢1下一步展望3網(wǎng)絡(luò)信息安全工作框架22.1策略體系2.2組織體系2.3技術(shù)體系2.4運行體系中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法信息安全策略體系框架中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法信息安全制度標(biāo)準(zhǔn)體系參考等級保護、ISO27000、電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系標(biāo)準(zhǔn)等行業(yè)和國際標(biāo)準(zhǔn)，建立了信息安全制度標(biāo)準(zhǔn)體系制度體系：制度方針、規(guī)范辦法、作業(yè)指南3層次，共270余個；標(biāo)準(zhǔn)體系：涵蓋通用安全技術(shù)、通信網(wǎng)安全、支撐網(wǎng)安全、業(yè)務(wù)安全、安全防護等方面，近100個技術(shù)標(biāo)準(zhǔn)中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法月報制度：制定信息安全評價指標(biāo)，建立定報制度，每月下發(fā)信息安全通報，及時向省公司提出預(yù)警及管理要求。專報制度：對影響公司發(fā)展的業(yè)務(wù)、技術(shù)、管理安全風(fēng)險進行分析，向管理層提交信息安全專報，發(fā)出安全預(yù)警，降低風(fēng)險。整改工單：就信息安全風(fēng)險、安全事件，向各單位下發(fā)整改工單。制定信息安全定報制度、信息安全考核管理辦法，是推動信息安全工作有效落實的重要手段。信息安全考核評價體系業(yè)務(wù)通報整改要求中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法目錄當(dāng)前形勢1下一步展望3網(wǎng)絡(luò)信息安全工作框架22.1策略體系2.2組織體系2.3技術(shù)體系2.4運行體系中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法信息安全決策機構(gòu)：從企業(yè)高層的角度對于信息安全方面的工作進行指導(dǎo)和控制信息安全管理機構(gòu)：整個信息安全管理體系建立和維護的組織者和管理者信息安全執(zhí)行機構(gòu)：負(fù)責(zé)具體信息安全工作的執(zhí)行和開展信息安全監(jiān)管機構(gòu)：對企業(yè)內(nèi)信息安全工作的開展情況進行獨立的審查和監(jiān)督。信息安全組織體系框架中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法2009.7客戶信息安全保護委員會2008.4治理垃圾短信領(lǐng)導(dǎo)小組2001.10信息安全領(lǐng)導(dǎo)小組貫徹執(zhí)行政府相關(guān)部門信息安全政策、方針和各項工作要求，并下設(shè)信息安全辦公室。負(fù)責(zé)治理垃圾短信的相關(guān)工作；貫徹落實國家相關(guān)法規(guī)；研究、制定客戶信息安全管理工作有關(guān)制度與措施；2009.12打擊利用手機傳播淫穢色情信息專項工作領(lǐng)導(dǎo)小組貫徹落實國家相關(guān)法規(guī)；研究、制定打擊利用手機傳播淫穢色情信息專項工作的總體方案；重大突發(fā)事件應(yīng)急處置及對外溝通協(xié)調(diào)工作2011.11信息安全管理與運行中心兩歸口，兩集中：歸口信息安全管理工作、歸口不良信息治理工作，以及負(fù)責(zé)開展不良信息集中治理、開展信息安全集中運營工作。2010.3信息安全管理部對上承接、對下監(jiān)督檢查、橫向協(xié)調(diào)；貫徹落實國家要求；組織制定管理制度；制訂目標(biāo)、策略和標(biāo)準(zhǔn)建立信息安全管理體系和監(jiān)督評價體系；信息組織機構(gòu)-中國移動根據(jù)工信部、國資委信息安全責(zé)任考核要求，各省公司要成立專職信息安全管理機構(gòu)。中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法信息安全組織機構(gòu)制定信息安全責(zé)任矩陣，分解安全責(zé)任到各專業(yè)部門。中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法信息安全人才隊伍建設(shè)專家隊伍論壇交流：圍繞安全工作重點，每年開展論壇交流論壇研討：各省人員就論壇主題進行交流，共享經(jīng)驗論壇交流定期培訓(xùn)開展網(wǎng)絡(luò)安全大比武等形式，選拔組建內(nèi)部紅客團隊。組織紅客隊伍參與評估、測試、審計、安全檢查及應(yīng)急演練，鍛煉和提升專家隊伍能力。網(wǎng)上培訓(xùn)：通過網(wǎng)上大學(xué)，進行網(wǎng)絡(luò)培訓(xùn)；現(xiàn)場培訓(xùn)：每季度組織安全專業(yè)人員技術(shù)培訓(xùn)；宣傳教育：通過宣傳片、櫥窗等形式，提升全員安全意識通過定期培訓(xùn)、實戰(zhàn)演練、論壇交流等形式，培養(yǎng)信息安全專業(yè)人才隊伍，支撐內(nèi)部信息安全工作的開展。根據(jù)工信部、國資委信息安全責(zé)任考核要求，配備相應(yīng)專職人員，大省15名、中省10人、小省5人。中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法目錄當(dāng)前形勢1下一步展望3網(wǎng)絡(luò)信息安全工作框架22.1策略體系2.2組織體系2.3技術(shù)體系2.4運行體系中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法安全戰(zhàn)略管理應(yīng)用安全安全運營管理文檔數(shù)據(jù)安全用戶安全基礎(chǔ)設(shè)施安全戰(zhàn)略編制與維護安全差距分析網(wǎng)絡(luò)安全安全域劃分防火墻/VPN網(wǎng)絡(luò)入侵檢測網(wǎng)絡(luò)準(zhǔn)入控制異常流量管理網(wǎng)絡(luò)應(yīng)用安全身份帳號管理主帳號管理從帳號管理口令管理認(rèn)證管理認(rèn)證服務(wù)單點登錄權(quán)限訪問管理資源管理角色管理授權(quán)管理變更配置安全管理變更安全檢查服務(wù)異常監(jiān)控配置安全檢查文檔權(quán)限管理文檔策略管理文檔審計管理安全風(fēng)險管理風(fēng)險收集識別風(fēng)險分析計算風(fēng)險監(jiān)控告警風(fēng)險響應(yīng)處理安全審計管理審計規(guī)則定義安全戰(zhàn)略確定安全基線管理資產(chǎn)分級分類資產(chǎn)基線定義安全審計預(yù)警行為審計分析KPI指標(biāo)定義安全架構(gòu)與策略組織架構(gòu)保障策略規(guī)范編制系統(tǒng)架構(gòu)設(shè)計交易與傳輸管理應(yīng)用數(shù)據(jù)權(quán)限數(shù)據(jù)接口控制數(shù)據(jù)傳輸控制應(yīng)用安全需求分析安全威脅分析安全設(shè)計模式編碼安全及評估安全編碼靜態(tài)代碼分析滲透測試戰(zhàn)略維護更新存儲與訪問管理數(shù)據(jù)存儲保護數(shù)據(jù)庫權(quán)限管理敏感數(shù)據(jù)加密數(shù)據(jù)輸入驗證數(shù)據(jù)歸檔銷毀戰(zhàn)略流程控制管理公共安全服務(wù)物理安全機房物理安全環(huán)境監(jiān)控安全辦公環(huán)境安全主機安全主機安全加固主機入侵檢測防病毒/垃圾郵件補丁管理終端安全系統(tǒng)配置檢查補丁管理上網(wǎng)行為控制防病毒/惡意軟件信息安全技術(shù)體系框架中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法安全防護體系—安全管控平臺持續(xù)推進網(wǎng)絡(luò)安全管控平臺應(yīng)用，使管控平臺成為日常維護的主要通道管控平臺維護人員終端采集被管設(shè)備的登錄日志，用于發(fā)現(xiàn)繞行行為智能網(wǎng)MISC彩信短信語音交換WAP通信網(wǎng)和業(yè)務(wù)系統(tǒng)位置服務(wù)中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法CMNET其它運營商出口路由器網(wǎng)絡(luò)流量惡意代碼檢測系統(tǒng)四均分分光器不良信息監(jiān)測系統(tǒng)僵木蠕監(jiān)測系統(tǒng)流量清洗系統(tǒng)在互聯(lián)網(wǎng)網(wǎng)間互連鏈路部署流量清洗系統(tǒng)和僵木蠕監(jiān)測系統(tǒng)，為重要系統(tǒng)提供集中安全防護，減少僵木蠕、DDOS等攻擊。覆蓋范圍：互聯(lián)網(wǎng)國際國內(nèi)互聯(lián)節(jié)點主要功能：發(fā)現(xiàn)蠕蟲、木馬、僵尸網(wǎng)絡(luò)流量，識別蠕蟲、木馬和僵尸網(wǎng)絡(luò)的具體種類，對感染主機IP地址、木馬/僵尸網(wǎng)絡(luò)的受控端和控制端IP地址等信息產(chǎn)生告警，便于管理員組織處理覆蓋范圍：互聯(lián)網(wǎng)國際國內(nèi)互聯(lián)節(jié)點主要功能：具備結(jié)合動態(tài)基線、異常流量模型和異常報文特征，對流量型拒絕服務(wù)攻擊(Dos/DDos等)進行清洗過濾，保證網(wǎng)絡(luò)的安全運行安全技術(shù)體系—互聯(lián)網(wǎng)安全集中防護中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法安全技術(shù)體系—網(wǎng)站縱深安全防護中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法脆弱性檢測基于網(wǎng)絡(luò)爬蟲的主動掃描技術(shù)，檢測網(wǎng)站狀況，并輸出包含風(fēng)險分析及解決方案的監(jiān)控數(shù)據(jù)。篡改檢測使用數(shù)字水印技術(shù)及頁面框架比對等技術(shù)，智能的檢測出網(wǎng)站頁面上是否出現(xiàn)了不尋常的新鏈接。掛馬檢測采用“腳本沙箱”技術(shù)，能夠完全模擬所有的腳本層交互行為。脆弱性檢測掛馬檢測可用性檢測攻擊檢測篡改檢測健康指數(shù)網(wǎng)站安全監(jiān)控平臺可用性檢測可用性檢測是針對網(wǎng)站連接性能的監(jiān)控功能，透過監(jiān)控引擎對網(wǎng)站頁面載入性能的分析，記錄詳細(xì)的網(wǎng)站可用性數(shù)據(jù)。攻擊檢測通過日志分析，流量采集，檢測對網(wǎng)站主機上的入侵嘗試信息。健康指數(shù)支持通過一個健康指數(shù)全面反映網(wǎng)站的健康狀況和態(tài)勢。安全技術(shù)體系—網(wǎng)站安全監(jiān)控中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法安全運行管理系統(tǒng)以風(fēng)險管理為核心，以資產(chǎn)信息庫為基礎(chǔ)，主要包括安全事件管理、安全預(yù)警管理、安全風(fēng)險管理、安全對象管理、安全策略管理、安全工作流程管理等各功能模塊，全面支持安全運行管理工作，逐步實現(xiàn)動態(tài)、可量化的安全管理。安全技術(shù)體系—安全運行管理中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法目錄當(dāng)前形勢1下一步展望3網(wǎng)絡(luò)信息安全工作框架22.1策略體系2.2組織體系2.3技術(shù)體系2.4運行體系中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法根據(jù)公安部《信息安全等級保護管理辦法》、《信息安全等級保護備案實施細(xì)則》和工業(yè)和信息化部《通信網(wǎng)絡(luò)安全管理辦法》（部第11號令），開展等級保護工作。定級備案符合性評測風(fēng)險評估安全檢查對正式投入運行的通信網(wǎng)絡(luò)進行單元劃分，按照遭到破壞后可能對國家安全、經(jīng)濟運行、社會秩序、公眾利益的危害程度，由低到高劃分為五級，并將劃分和定級情況向電信管理機構(gòu)備案。按照相應(yīng)級別標(biāo)準(zhǔn)，落實安全防護措施，進行符合性評測。三級及以上通信網(wǎng)絡(luò)單元每年進行一次符合性評測，二級通信網(wǎng)絡(luò)單元每兩年進行一次符合性評測。組織安全風(fēng)險評估，及時發(fā)現(xiàn)并消除重大網(wǎng)絡(luò)安全隱患。三級及以上通信網(wǎng)絡(luò)單元每年進行一次安全風(fēng)險評估，二級通信網(wǎng)絡(luò)單元每兩年進行一次安全風(fēng)險評估。每年對通信網(wǎng)絡(luò)運行單位開展通信網(wǎng)絡(luò)安全防護工作的情況進行檢查，并明確了檢查工作方式和有關(guān)要求。安全運行體系—等級保護中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法安全運行體系—將安全生產(chǎn)融入日常運維規(guī)劃人員規(guī)劃管理人員、需求管理人員等。負(fù)責(zé)在業(yè)務(wù)需求規(guī)劃、應(yīng)用規(guī)劃設(shè)計、系統(tǒng)規(guī)劃設(shè)計中落實應(yīng)用系統(tǒng)、基礎(chǔ)設(shè)施的安全要求建設(shè)人員設(shè)計管理人員、建設(shè)實施人員、開發(fā)管理人員、測試管理人員、項目管理人員等負(fù)責(zé)在設(shè)計管理、項目管理、項目實施建設(shè)、開發(fā)測試、上線發(fā)布中落實安全要求運維人員應(yīng)用管理人員、系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、數(shù)據(jù)庫管理人員、備份管理人員等負(fù)責(zé)在應(yīng)用系統(tǒng)、基礎(chǔ)設(shè)施日常運行維護中落實安全要求安全人員安全管理人員（安全主管和安全管理員）和安全審核人員1、安全管理人員——負(fù)責(zé)組織制定并落實安全管理實施細(xì)則，指導(dǎo)和監(jiān)督其他人員的安全工作，負(fù)責(zé)項目規(guī)劃、設(shè)計、開發(fā)、測試、上線發(fā)布等安全評審，負(fù)責(zé)評估加固、配置變更、應(yīng)急響應(yīng)等。2、安全審核人員負(fù)責(zé)定期對安全狀況、安全管理工作落實情況進行審核，提交審核報告。明確信息安全責(zé)任，將網(wǎng)絡(luò)與信息安全工作重點從“事后處理”轉(zhuǎn)移到“事前預(yù)防”和“事中監(jiān)督”，從源頭上加以防范。中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法在新業(yè)務(wù)規(guī)劃環(huán)節(jié)：新制定的業(yè)務(wù)規(guī)范中已明確網(wǎng)絡(luò)安全要求，并在設(shè)備集采評分時有所體現(xiàn)；在新簽采購合同：以合同附件形式補充《保密協(xié)議》與《中國移動通用網(wǎng)絡(luò)與信息安全責(zé)任條款》，通過對網(wǎng)絡(luò)安全檢查結(jié)果分析以及部分省的專項了解，目前各省已在新簽合同中簽署安全要求。在設(shè)備入網(wǎng)環(huán)節(jié)：增加網(wǎng)絡(luò)安全審核，進行設(shè)備安全功能、通用安全補丁兼容性測試，接入管控平臺，端口進程、防護措施是否正常應(yīng)用等項目的檢查，促進設(shè)備安全功能的提高。在系統(tǒng)運維環(huán)節(jié)：開展常態(tài)化安全評估掃描，針對發(fā)現(xiàn)的安全問題，及時進行安全加固。安全運行體系—落實安全“三同步”中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法建立監(jiān)督檢查工作機制，開展常規(guī)安全檢查、第三方監(jiān)測、事件稽查、業(yè)務(wù)安全評估，以查促建、以查促優(yōu)，實現(xiàn)信息安全能力持續(xù)螺旋式提升。風(fēng)險發(fā)現(xiàn)風(fēng)險控制風(fēng)險評估閉環(huán)管理螺旋上升網(wǎng)絡(luò)層、業(yè)務(wù)層、端到端的全面防護分公司集團第三方按照通信網(wǎng)絡(luò)安全防護要求，分系統(tǒng)安全等級，開展安全符合性評測和風(fēng)險評估開展常態(tài)化日常安全巡檢定期對各省互聯(lián)網(wǎng)系統(tǒng)進行遠(yuǎn)程掃描，不定期組織現(xiàn)場專項檢查開展第三方安全監(jiān)測，發(fā)現(xiàn)的風(fēng)險及時要求省公司核查整改檢查發(fā)現(xiàn)問題通報相關(guān)單位，督促相關(guān)單位限期解決邀請國家級安全?？仃犖椋瑢χ攸c地區(qū)、重要系統(tǒng)進行安全風(fēng)險排查多層次的檢查機制安全運行體系—安全檢查中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法安全運行體系—應(yīng)急響應(yīng)根據(jù)《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》等要求，定期發(fā)布安全預(yù)警，開展安全事件監(jiān)測，建立健全公司應(yīng)急預(yù)案體系。中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法目錄當(dāng)前形勢1下一步展望3網(wǎng)絡(luò)信息安全工作框架22.1策略體系2.2組織體系2.3技術(shù)體系2.4運行體系中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法日常

檢測每月開展互聯(lián)網(wǎng)網(wǎng)站和設(shè)備開展遠(yuǎn)程安全掃描，協(xié)助各省公司發(fā)現(xiàn)安全漏洞，降低互聯(lián)網(wǎng)入侵風(fēng)險?；A(chǔ)安全排查選取重點省公司，邀請國家信息安全專控隊伍，開展現(xiàn)場風(fēng)險評估、滲透測試，改善整體防護水平?，F(xiàn)場

檢測組織自有專家隊伍，對省公司基礎(chǔ)安全管理要求落實情況進行現(xiàn)場抽查。遠(yuǎn)程檢測在重要活動前期，對31省重要業(yè)務(wù)系統(tǒng)進行遠(yuǎn)程檢測，規(guī)避安全風(fēng)險。針對不同安全等級的網(wǎng)絡(luò)單元，特別是風(fēng)險較高的系統(tǒng)，開展多層次的網(wǎng)絡(luò)安全測評和風(fēng)險評估，全面提升通信網(wǎng)絡(luò)安全綜合防護水平。32抓檢測中央企業(yè)開展網(wǎng)絡(luò)安全工作的策略與方法通過信息安全合規(guī)管