x
在线咨询
刷新
您当前的位置: 资讯中心 > 行业新闻
《信息安全技术 关键信息基础设施安全保护要求》 实施!数达安全构筑关基安全坚强堡垒
发布时间:2023.05.10 浏览数量:717人

2022年11月7日,全国信安标委公众号发布了《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称“关基安保要求),该标准已于2023年5月1日正式实施。提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。


整体防控

一个关基上承载着多个信息系统,在优先保障关键业务系统的同时,也做好其他系统的防护

动态防控

不断发现问题、修复问题、调整策略、动态防控

协同防控

除运营者外,安全厂商、供应商等需要共同将关基础、安全保护工作执行到位


关基安保要求从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。


数达安全围绕《信息安全技术 关键信息基础设施安全保护要求》中的六大内容,利用核心技术构筑关键信息基础设施的坚固堡垒。



01分析识别

围绕关键信息基础设施承载的关键业务,开展业务依赖性识别、关键资产识别、风险识别等活动。本活动是开展安全防护、检测评估、监测预警、主动防御、事件处置等活动的基础。

数达安全数据库审计监控数据库的多重状态和通信内容,不仅能及时告警数据库所面临的数据风险访问,而且可以通过完整的访问日志对发生的安全事件进行事后追查。而数达安全数据资产管理系统以资产发现-资产梳理为核心,以资产可视-资产可管为目标,致力于提升企业对数据资产的整体管控能力和运维效率。


02安全防护

根据已识别的关键业务、资产、安全风险,在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施,确保关键息基础设施的运行安全。

数达安全数据库防火墙、数据资产管理系统、数据防泄露管理、数据库加密、数据库静态脱敏、数据库安全运维,提供业务、资产、安全风险三个方面纵深的防御体系,为关键信息基础设施提供有效防护。


03检测评估

为检验安全防护措施的有效性,发现网络安全风险隐患,应制定相应的检测评估制度,确定检测评估的流程及内容等,开展安全检测与风险隐患评估,分析潜在安全风险可能引发的安全事件。

数据安全合规评估系统,是按照行业标准和规范要求,以及对数据安全防护技术的深刻理解,打造的一款具备多项技术检测能力的工具。支持企业“自发性、周期性、专业性”地开展数据安全技术能力合规评估,通过合规性评估提高企业数据安全保障水平,改善了目前部分企业在配套了防护能力后,仍无法验证或利用人工等方式开展评估验证的局面,解决了企业网络数据安全防护效果差、风险难发现等问题。


04监测预警

制定并实施网络安全监测预警和信息通报制度,针对发生的数据安全事件或发现的数据安全威胁,提前或及时发出安全警示。建立威胁情报和信息共享机制,落实相关措施,提高主动发现攻击能力。

数达安全通过数据安全态势感知系统对所有安全产品的数据和日志进行统一收集,并将多种异构数据进行归一、聚合、关联分析,展示数据资产分布态势、数据流向态势、用户行为态势、风险事件态势,分析识别数据资产当前所面临的威胁,并预测数据资产风险。


05主动防御

以对攻击行为的监测发现为基础,主动采取收敛暴露面、捕获、溯源、干扰和阻断等措施,开展攻防演习和威胁情报工作,提升对网络威胁与攻击行为的识别、分析和主动防御能力。

数据安全应急演练服务以实战为基础,发现问题解决问题为目标,发挥主观能动性找出数据安全薄弱点,从数据边界完善防御能力。


06事件处置

运营者对网络安全事件进行报告和处置,并采取适当的应对措施,恢复由于网络安全事件而受损的功能或服务。

数达安全数据安全态势感知系统对所管理的安全产品上报的告警进行归一、聚合、关联分析并实时告警,运营者可利用相应安全产品对相关资产及时进行防护加固。


数达安全将积极响应《关键信息基础设施安全保护要求》政策,为关键信息基础设施用户提供更具针对性的安全产品、方案和服务,构建数字中国安全基石,持续守护关键信息基础设施安全。