地震系统网络安全技术手册

暂缺《地震系统网络安全技术手册》作者简介

近年来，随着移动互联网、云计算、大数据等信息技术的高速发展与广泛应用，信息化已然成为社会经济发展和人民日常工作生活的重要组成部分，同时网络安全也面临着复杂形势与巨大风险的严重挑战。在此背景下，2017年6月1日《中华人民共和国网络安全法》正式颁布实施，首次将网络安全提升到法律高度，2019年12月1日，网络安全等级保护制度2.0标准正式实施，实现了新技术、新应用防护对象和安全保护领域的全覆盖，突出技术措施与整体策略，强化“一个中心，三重防护”的安全防护体系，将云计算、物联网、移动互联、工业控制系统、大数据等相关新技术新应用全部纳入保护范畴，具有良好的防护效果、广泛的技术适用性、完备的测试评价体系、可行的行业推广应用。早在“十五”期间，地震系统已通过重大工程项目实施建设进入了“网络到台站，IP到仪器”的全网络化时代，在后续多年的持续建设与优化升级中，伴随着虚拟化、大数据、云计算等新技术的广泛使用，随之而来的网络安全问题增多，安全风险加剧，严重威胁到地震系统各类业务应用的稳定运行、日常政务办公的顺利开展和关键数据信息的安全有效。依据国家网络安全相关法律法规与制度要求，地震系统全面开展网络安全建设工作，并确定了“围绕合规性开展等级保护工作，作为现阶段网络安全工作重点”的业务思路。为此，本手册全面贯彻落实地震系统网络安全工作要求，梳理主要的安全问题与系统性风险，依据“网络安全法”“网络安全等级保护制度”等相关要求，结合地震行业自身业务特点与安全需求，体系化介绍网络安全基本防护要求、技术策略、安全运管措施等内容，帮助行业各单位管理人员、业务人员、网络安全保障人员提高网络安全认识、规范日常办公网络安全操作；指导网络安全规划建设、运行管理工作。