2022年11月7日,全国信安标委公众号发布了《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称“关基安保要求),该标准已于2023年5月1日正式实施。提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。
整体防控 | 一个关基上承载着多个信息系统,在优先保障关键业务系统的同时,也做好其他系统的防护 |
动态防控 | 不断发现问题、修复问题、调整策略、动态防控 |
协同防控 | 除运营者外,安全厂商、供应商等需要共同将关基础、安全保护工作执行到位 |
关基安保要求从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。
数达安全围绕《信息安全技术 关键信息基础设施安全保护要求》中的六大内容,利用核心技术构筑关键信息基础设施的坚固堡垒。
01分析识别
围绕关键信息基础设施承载的关键业务,开展业务依赖性识别、关键资产识别、风险识别等活动。本活动是开展安全防护、检测评估、监测预警、主动防御、事件处置等活动的基础。
02安全防护
根据已识别的关键业务、资产、安全风险,在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施,确保关键息基础设施的运行安全。
03检测评估
为检验安全防护措施的有效性,发现网络安全风险隐患,应制定相应的检测评估制度,确定检测评估的流程及内容等,开展安全检测与风险隐患评估,分析潜在安全风险可能引发的安全事件。
04监测预警
制定并实施网络安全监测预警和信息通报制度,针对发生的数据安全事件或发现的数据安全威胁,提前或及时发出安全警示。建立威胁情报和信息共享机制,落实相关措施,提高主动发现攻击能力。
05主动防御
以对攻击行为的监测发现为基础,主动采取收敛暴露面、捕获、溯源、干扰和阻断等措施,开展攻防演习和威胁情报工作,提升对网络威胁与攻击行为的识别、分析和主动防御能力。
06事件处置
运营者对网络安全事件进行报告和处置,并采取适当的应对措施,恢复由于网络安全事件而受损的功能或服务。
数达安全将积极响应《关键信息基础设施安全保护要求》政策,为关键信息基础设施用户提供更具针对性的安全产品、方案和服务,构建数字中国安全基石,持续守护关键信息基础设施安全。
