关基保护：关键信息基础设施安全保护要求的一点杂感

标准的编制和发布依据的是法律法规，关键信息基础设施安全保护工作，在《网络安全法》第三十一条明确“在网络安全等级保护制度的基础上，实行重点保护”，在《关键信息基础设施安全保护条例》第六条明确“运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求，在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性”，《信息安全技术 关键信息基础设施安全保护要求》的原则综述里就强调“关键信息基础设施安全保护应在网络安全等级保护基础上，实行重点保护，应遵循以下基本原则”，然后才是关键信息基础设施具体遵循的原则描述：

主要内容与活动则从六个方面进行了描述：

a） 分析识别∶围绕关键信息基础设施承载的关键业务，开展业务依赖性识别、关键资产识别、风险 识别等活动。本活动是开展安全防护、检测评估、监测预警、主动防御、事件处置等活动的基础。

b） 安全防护∶根据已识别的关键业务、资产、安全风险，在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施，确保关键信息基础设施的运行安全。

c） 检测评估∶为检验安全防护措施的有效性，发现网络安全风险隐患，应建立相应的检测评估制度，确定检测评估的流程及内容等，开展安全检测与风险隐患评估，分析潜在安全风险可能引发的安全事件。

d） 监测预警∶建立并实施网络安全监测预警和信息通报制度，针对发生的网络安全事件或发现的网络安全威胁，提前或及时发出安全警示。建立威胁情报和信息共享机制，落实相关措施，提高主动发现攻击能力。

e） 主动防御∶以应对攻击行为的监测发现为基础，主动采取收敛暴露面、捕获、溯源、干扰和阻断等措施，开展攻防演习和威胁情报工作，提升对网络威胁与攻击行为的识别、分析和主动防御能力。

f） 事件处置：运营者对网络安全事件进行报告和处置，并采取适当的应对措施，恢复由于网络安全事件而受损的功能或服务。

从安全防护，我们可以看到熟悉的等级保护中的术语，这也是在遵循网络安全等级保护制度为基础，重点保护这一前提性的大原则，在等级保护制度基础之上，我们看到对供应链安全保护、数据安全防护内容。然后其他几个内容与活动，我们都能看到制度与措施的双重要求，这里也体现了“技管并重”这常规原则。

由于能力和时间关系，暂胡乱整理至此，有时间再做进一步学习和整理。