服务行业信息化发展助力中国数字化建设

首页 要闻 企业新闻
首个关基标准发布!网御星云助力构建关键信息基础设施综合防控体系
来源:网御星云  更新时间:2022-11-10 14:26

近日,国家市场监督管理总局(标准委)发布公告,正式批准包括《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称《保护要求》)在内的2项国家标准。《保护要求》作为第一项关键信息基础设施安全保护的国家标准,对进一步落实关键信息基础设施保护工作具有重要意义。


当前,针对关键信息基础设施的新型攻击技术手段层出不穷,我国关键信息基础设施面临的安全挑战日益严峻。为此,中央网络安全和信息化委员会坚持以问题为导向,大力加强关键信息基础设施安全保护,以下为不同时期关基的发展历程。





关基与等保的区别


关键信息基础设施安全保护是在等保基础上实行重点保护。前者明确运营单位应作为信息系统第一责任主体,并设置专门的安全管理机构,实现了从技术到能力、从制度到责任的跨越,两者区别主要体现在以下几个方面:

对数据安全防护有更高的要求


1)强化数据出境评估:重要数据存储国内,并对数据流动情况进行监测;因业务需要,需向境外提供数据的,自行组织或报请保护工作部门,按照个人信息和重要数据出境安全评估办法,定期对数据出境活动进行安全评估。

2)加强数据安全管理:制定基于数据分类分级的数据安全保护策略,建立健全数据全生命周期安全管理制度;建立业务连续性管理及容灾备份机制,实现数据的异地实时备份;通过加密技术,确保数据传输的完整性和保密性。

对供应链的保护有更高的要求


1)采取供应链保护措施:采取匿名或委托采购,保护供应链的关键信息;应建立合格供应商及潜在供应商列表,防止因外部原因导致供应中断风险;采用可信可控的分发、交付、仓储技术手段,防止运输、仓储中系统组件被篡改。

2)规范产品采购与使用:列入《网络关键设备和网络安全专用产品目录》的安全产品,应通过国家检测认证,并接受网络安全审查;按照《网络安全漏洞管理规定》,防止产品的安全缺陷、漏洞等风险隐患;供应商应做出安全承诺,并签订安全保密协议。

对主动防御能力有更高的要求


1)暴露面收敛:运营单位应识别,并减少互联网及内网资产、内部信息、技术资料的暴露,防止不法分子获取并加以利用。

2)攻击发现和阻断:运营单位应采取捕获、干扰、阻断、封控、加固等技术手段,切断攻击路径,并及时开展攻击溯源分析。

3)攻防演练:运营单位应围绕关键业务的可持续运行,定期组织开展攻防演练,并将核心供应链、产业链,纳入演练范畴。

4)威胁情报:运营单位应建立内部及外部威胁情报共享机制,实现上下级单位联动,以及跨行业领域的网络安全联防联控。



关基主要内容及活动



依据《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,参照《贯彻落实网络安全等保制度和关保制度的指导意见》(公网安[2020]1960号),网御星云以实现“实战化、体系化、常态化”为总体目标,通过“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”等技术手段,帮助各运营单位构建关键信息基础设施综合防控体系,不断提升关键信息基础设施网络安全防护能力。主要围绕以下六个环节展开:

分析识别


围绕关键信息基础设施承载的关键业务,开展业务依赖性识别、关键资产识别、风险识别等活动。通过本环节活动,了解关键信息基础设施系统风险现状,掌握系统综合风险等级,有针对的提高安全防护能力。本环节是开展其他环节活动的基础。

安全防护


根据已识别的关键业务、资产、安全风险,在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施。通过本环节活动,增强安全防护能力,保障关键信息基础设施的运行安全。

检测评估


建立相应的检测评估制度,确定检测评估的流程及内容等,开展安全检测与风险隐患评估,分析潜在安全风险可能引发的安全事件。通过本环节活动,以监管者视角进行安全检查评估,检验安全防护措施的有效性,提前发现网络安全风险隐患。

监测预警


建立并实施网络安全监测预警和信息通报制度,针对发生的网络安全事件或发现的网络安全威胁,提前或及时发出安全警示。同时,建立威胁情报和信息共享机制,落实相关措施。通过本环节活动,提高主动发现攻击的能力,及时对攻击威胁进行预警。

主动防御


以应对攻击行为的监测发现为基础,主动采取收敛暴露面、捕获、溯源、干扰和阻断等措施,并开展攻防演习和威胁情报工作。通过本环节活动,提升对网络威胁与攻击行为的识别、分析和主动防御能力,实现跨行业、跨领域的协同联动以及联防联控。

事件处置


对网络安全事件进行报告和处置,并采取适当的应对措施,恢复由于网络安全事件而受损的功能或服务。通过本环节活动,提升运营者对关键信息基础设施安全事件的应急处置效率,尽可能减少安全事件影响,并杜绝类似事件再度发生。









网御星云作为网络安全产品和服务综合提供商,借鉴公司在重要行业和领域开展网络安全保护工作的成熟经验,结合各单位现有的网络安全保障体系,帮助各运营及监管单位,保护关键信息基础设施业务连续运行,加强关键信息基础设施安全能力建设。




上一篇:2022 AI+工业互联网高峰论坛 下一篇:达观IDP全新升级零样本学习算法,无需标注即可抽取文档信息

会议新闻查看更多>>

会议通知查看更多>>