行业网络安全管理需求分析

行业网络安全管理需求分析
一、网络安全法合规需求
《网络安全法》指明国家实行网络安全等级保护制度，行业内的网络运营者应当按照网络安全等级保护制度进行建设防护，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；同时有关行业组织建立健全本行业的网络安全保护规范和协作机制，加强对网络安全风险的分析评估，定期进行风险警示；针对负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。
二、安全政策制度需求
随着《国家网络空间安全战略》，《信息安全技术网络安全等级保护基本要求》（等保2.0）的发布，集中管控的要求再次被强化，标志着集中管理平台成为行业安全建设的刚需，进而需要构建安全管理平台、态势感知平台等相关安全监测预警系统，更有效地识别并防范风险，构建事前预防，事中控制，事后追踪的立体防御结构。
三、行业安全监测需求
目前行业内部的防御体系处于安全孤岛的状态，安全防御信息共享不足，缺少行业整体安全监测能力，且存在事前无感知，事后不响应的窘境，缺乏全面高效的安全监测和分析手段；即使部分行业已建设安全监测信息平台，也存在网络安全运行数据采集能力不足，监测与分析手段弱化，安全运行数据规范化程度较低，难于直接分析利用，无法对网络安全进行精确监测与分析；实现对行业进行全天候的网络安全监测预警，及时发现各类网络安全风险以及非法事件，成为行业网络安全的迫切需求。