中心介紹
湖南省網際網路應急中心在湖南省作為公共網際網路網路安全事件的“發現中心、通報中心、處置中心、技術支撐中心”,通過已有應急體系和自身技術平台對我省公共網際網路相關的安全威脅進行常規和重點發現,並定期發布本省網路安全情況通報,為我省公共網際網路、重要政府部門、電信運營企業、重要信息系統提供計算機網路安全的發現、預警、通報、處置等技術支撐。
主要業務
監測發現:依託“公共網際網路網路安全監控基礎平台”開展對基礎網路安全、移動網際網路安全、IDC安全、增值業務安全和網上金融證券等重要信息系統網路攻擊行為的監測發現。目前已具備對安全漏洞、網路病毒(例如木馬和殭屍網路等)、網頁篡改、網頁掛馬、拒絕服務攻擊、域名劫持、路由劫持、網路釣魚等各種網路攻擊的監測發現能力。
預警通報:依託對豐富數據資源的綜合分析和多渠道的信息獲取實現網路安全威脅的分析預警、網路安全事件的情況通報、巨觀網路安全狀況的態勢分析等。此外,按照2009年工業和信息化部頒布實施的《網際網路網路安全信息通報實施辦法》承擔通信行業網際網路網路安全信息通報工作。
應急處置:依託與運營商、域名註冊商、安全服務廠商等相關部門的快速工作機制和與涉及國計民生的重要信息系統部門及執法機關密切合作機制實現網路安全事件的快速處置;同時作為國際著名網路安全合作組織的重要成員,與多個世界著名的網路安全機構和各個國家級應急組織建立了網路安全事件處理合作機制。面向國內外用戶受理網路安全事件報告,及時掌握和處置突發重大網路安全事件。
測試評估:作為工業和信息化部直屬的專業從事網路與信息安全檢測、評估的機構將本著“支撐政府監管,服務運營企業”的原則,以科學的方法、規範的程式、公正的態度、獨立的判斷,按照相關標準為企業提供安全評測服務。評測中心作為通信標準化協會網路與信息安全工作委員會的牽頭單位及通信網路安全防護標準研究組副組長單位,組織通信網路安全相關標準制定,參與電信網和網際網路安全防護系列標準的編制。
可提供的服務主要有:計算機網路安全事件監測、預警、處置服務、計算機網路與信息系統和品檢測服務、網路和系統風險評估服務。計算機網路與信息安全技術標準和網路安全等級標準擬定。
