速览2021年新网络安全法网络安全等级保护条例( 二 ) _网络安全

2. 从 PDCA 到 MWDCAPDCA
循环模型将质量管理分为四个阶段，即Plan（计划）、Do（执行）、Check（检查）和 Act（处理），周而复始的进行，阶梯式上升。
网络安全核心工作是发现问题和解决问题，并循环演进。网络安全服务工作流程包括，发现问题（M）、预警通报（W）、响应处置（D）、监督检查（C）、持续优化（A）5 个环节。这就是MWDCA 模型。
【速览2021年新网络安全法网络安全等级保护条例】图 1 MWDCA 模型
监测预警（MW）利用安全监测平台，建立事件库、资产库、威胁情报库，以安全监测结果为基础，识别的内外部安全风险态势，并提供多种途径及时预警通报，以便及时采取应对措施。
响应处置（D）对监测预警识别到的安全问题进行有效响应，按照处置流程执行加固整改，保障安全问题得到有效解决。
监督检查（C）对各阶段进行隐患检测、风险检查和安全测评等服务工作，提前发现潜在安全风险，并为后续优化改进提供有效输入。
持续优化（A）通过检测评估发现风险基础上，通过安全建设、安全加固、体系优化等预防性措施和保障性措施共同完善安全防护体系及保障能力，满足政策法规和监管要求的合规，达到安全水平整体上升的目标。
3. 以 MWDCA 构建网络安全服务新模式
图 2 MWDCA 新模型
在 MWDCA 网络安全模型中，监测预警、响应处置、监督检查和持续优化等工作线性循环演进，首尾呼应，层层递进，是一种有效的解决网络安全问题的手段。但是在实际工作中，网络安全工作形式复杂多变，对时效性要求高，很难完全按部就班线性地执行各项工作，而是将各项工作模块交叉协同并行，通过持续及时监测预警发现问题、反馈问题，为网络安全问题的及时响应处置，定期监督检查和长期持续优化提供核心支撑，最终帮助用户构建循环上升持久的安全保障能力。
监测预警作为网络安全新服务的核心能力，与响应处置、监督检查和持续优化能工作动态互动支撑。一是支撑响应处置工作，通过全方位、全覆盖监测，发现网络、资产安全威胁、脆弱性等问题，并以多种形式的有效预警，为响应处置工作提供详实的处置依据，提高响应处置工作的效率，并且对响应处置反馈结果进行重点监测，检验处置工作的效果。二是支撑监督检查工作，一方面，可将日常监测发现的问题网络区域、业务系统、资产等信息作为监督检查工作的重点，深入开展渗透测试、漏洞扫描、基线核查、上线检测、等保测评和密码测评等工作；另一方面，可将监督检查结果与监测预警数据进行对比验证，优化完善监测预警能力。三是支撑持续优化工作，将全生命周期监测发现的风险隐患，以及各阶段输出的成果作为依据，深度剖析面临的安全威胁、脆弱性、合规性等问题，从技术、管理、制度等方面，进行有计划、有重点的持续优化完善，同时对监测预警能力进行不断迭代，周而复始、循序渐进、动态地提升网络安全保障能力。

速览2021年新网络安全法 网络安全等级保护条例( 二 )

猜你喜欢

速览2021年新网络安全法网络安全等级保护条例( 二 )