首个关基国标落地实施！迪普科技助力关基安全保护

关键信息基础设施

关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

《关基保护要求》框架分析

《关基保护要求》共计11章节，明确了关键信息基础设施安全保护工作的三大保护原则、六个主要内容及活动，具体包括分析识别、安全防护、检测评估、监测预警、主动防御和事件处置，从而指导运营者对关键信息基础设施进行全生命周期的安全保护工作。

三大保护原则分析

《关基保护要求》以“关键业务为核心的整体防控、风险管理为导向的动态防护、信息共享为基础的协同联防”作为三大基本原则。在等级保护制度的基础上，施行重点保护，构建关键信息基础设施安全防护体系。重点保护主要体现在两方面，一是明确重点行业和领域(8大行业：公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业)；第二是明确重点保护对象(增加了关键业务、关键业务链、数据安全、供应链安全等对象)。“三大保护原则”标志着我国网络安全工作正式迈进体系化建设新阶段。

迪普科技助力《关基保护要求》

六大主要内容及活动

关键信息基础设施安全保护包括分析识别、安全防护、检测评估、监测预警、主动防御、事件处置六个方面。

《关基保护要求》实施价值和意义

《关基保护要求》主要是对关键信息基础设施保护做出明确要求，在等级保护基础上重点保护提出了要领。

《关基保护要求》是国家网络安全保护的又一重要求，是安全体系架构的新成员，是在网络安全法、关键信息基础设施保护条例后对关键信息基础设施保护的又一个重量级的基石。

《关基保护要求》对设施运营者提出了更加具体的要求，应当落实网络安全责任，建立健全网络安全保护制度，设置专门安全管理机构，开展安全监测和风险评估，报告网络安全事件或网络安全威胁，规范网络产品和服务采购活动。