关保要求 · 思维导图
国家关于关键信息基础设施安全保护,已发布的国家标准是《关键信息基础设施安全保护要求 》(以下简称“关基保护要求”),在标准中给出了三个防护原则:——以关键业务为核心的整体防控。关键信息基础设施安全保护以保护关键业务为目标,对业务所涉及的一个或多个网络和信息系统进行体系化安全设计,构建整体安全防控体系。
——以风险管理为导向的动态防护。根据关键信息基础设施所面临的安全威胁态势进行持续监测和安全控制措施的动态调整,形成动态的安全防护机制,及时有效地防范应对安全风险。
——以信息共享为基础的协同联防。积极构建相关方广泛参与的信息共享、协同联动的共同防护机制,提升关键信息基础设施应对大规模网络攻击能力。
而三个防护原则的前置条件是,在网络安全等级保护制度基础上实行重点保护,结合现行的一些工作方法论及经验,而关键信息基础设施是在安全保护等级第三级以上进行遴选,进而强调重点保护。关键信息在三大原则,一个前提下,又分为六个重要环节,分别是包括分析识别、安全防护、检测评估、监测预警、主动防御、事件处置。具体描述如下:分析识别:围绕关键信息基础设施承载的关键业务,开展业务依赖性识别、关键资产识别、风险识别等活动。本活动是开展安全防护、检测评估、监测预警、主动防御、事件处置等活动的基础。安全防护:根据已识别的关键业务、资产、安全风险,在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施,确保关键信息基础设施的运行安全检测评估:为检验安全防护措施的有效性,发现网络安全风险隐患,应建立相应的检测评估制度,确定检测评估的流程及内容等,开展安全检测与风险隐患评估,分析潜在安全风险可能引发的安全事件。监测预警:建立并实施网络安全监测预警和信息通报制度,针对发生的网络安全事件或发现的网络安全威胁,提前或及时发出安全警示。建立威胁情报和信息共享机制,落实相关措施,提高主动发现攻击能力。主动防御:以应对攻击行为的监测发现为基础,主动采取收敛暴露面、捕获、溯源、干扰和阻断等措施,开展攻防演习和威胁情报工作,提升对网络威胁与攻击行为的识别、分析和主动防御能力。事件处置:运营者对网络安全事件进行报告和处置,并采取适当的应对措施,恢复由于网络安全事件而受损的功能或服务。分析识别中又分为业务识别、资产识别、风险识别、重大变更等内容,而分析识别阶段,业务、资产识别,为的还是风险识别,从关基保护要求标准中,我们看到国家标准《信息安全技术 信息安全风险评估方法》GB/T 20984-2022 起到了比较重要的指引作用。
安全防护则是以等级保护为基础,借鉴等级保护各个方面,又同时强化了要求,同时在增加增强了供应链安全保护、数据安全防护相关要求。检测评估则从制度、方式和内容两个方面进行要求,这里我们结合标准会发现,检测评估是独立的一部分,这部分在这里进行了细化,所以需要和风险评估做一个简单的区分,莫要被风险评估牵着鼻子走。监测预警测从制度、监测细节、预警几个方面进一步要求。技术对抗则要求收敛暴露面、对攻击行为进行识别和分析,开展攻防演练、威胁情报共享等,从技术对抗方面看印证实战化要求,实战检验安全防护能力与水平。
事件处置则要求从制度、到应急预案、应急响应和处置、重新识别等几个方面着手。事件处置自然涉及到系统备份恢复,也是网络最后一道防线,如果应急工作失灵,一旦发生重大网络安全事件,损失将无法估量。如,遇到勒索病毒攻击,所有数据可能被锁定,必将面临非常高的经济损失,同时也可能被多重勒索。
还没有评论,来说两句吧...