要点关注|关键信息基础设施安全保护要求
我国第一个关键信息基础设施安全保护标准正式施行!
2022年11月,国家市场监管总局批准发布了《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准文件。
该标准作为《关键信息基础设施安全保护条例》发布后首个正式发布的关键信息基础设施安全保护标准,为开展关键信息基础设施安全保护工作提供了具体的工作指引。
标准的出台是适应网络安全形势变化发展的必然要求,其重要意义不言而喻,为我国关键信息技术设施保护工作的深入开展奠定了坚实的基础。
此标准于2023年5月1日正式实施。
《关基保护要求》是继《关保条例》后,我国首个发布的关键信息基础设施安全保护标准,对于我国关键信息基础设施安全保护有着极为重要的指导意义。此后,我国关基防护工作将呈现出体系化、系统化、实战化、常态化的趋势,也标志着关基安全防护工作进入了新的历史阶段。
关键信息基础设施的范围是哪些? 关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。(具体如下图) 《关基保护要求》提出三项基本原则,六个方面的安全控制措施,111条安全要求。进一步细化、落实《关保条例》,给企业开展关键信息基础设施保护提出更明确的要求和操作细则。
确定:三大基本原则 (一)以关键业务为核心的整体防控 关键信息基础设施安全保护以保护关键业务为目标,对业务所涉及的一个或多个网络和信息系统进行体系化安全设计,构建整体安全防控体系。 (二)以风险管理为导向的动态防护 根据关键信息基础设施所面临的安全威胁态势进行持续监测和安全控制措施的动态调整,形成动态的安全防护机制,及时有效地防范应对安全风险。 (三)以信息共享为基础的协同联防 积极构建相关方广泛参与的信息共享、协同联动的共同防护机制,提升关键信息基础设施应对大规模网络攻击能力。
细化:六大安全维度 《关基保护要求》对分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等六大安全维度进行细化规定。 (一)分析识别 1、业务识别:关键业务和外部业务的关联性、关键业务对外部业务的依赖性、关键业务对外部业务的重要性、关键业务链的分布和管理。 2、资产识别:建立关键业务的资产清单;确定资产防护的优先级;采用资产探测技术并动态更新。 3、风险识别:应参照 GB/T 20984 等标准,对关键业务链开展安全风险评估,并形成安全风险报告。 4、重大变更:关键信息基础设施改建、扩建及管理人员及其他的变更,应及时报告相关部门并更新资产清单。
(二)安全防护
1、遵从网络安全等级保护基本要求,开展定级、备案及相关工作; 2、根据识别的关键业务、资产、安全风险,在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施,确保关键信息基础设施的运行安全; 3、确定了制定网络安全保护计划,并最少每年更新一次,或者发生安全事件的情况下更新; 4、设置首席安全官,专管或者分管关键信息基础设施; 5、关键岗位设置两人管理,对关基人员不少于30学时的培训; 6、采用“一主双备”,“双节点” 冗余的网络架构; 7、根据区域不同做严格把控,并保留相关日志不少于6个月; 8、应使用自动化工具进行管理,对漏洞、补丁进行修复; 9、对供应链安全和数据安全也做出了相关的要求。
(三)检测评估
1、每年至少进行一次检测评估,并及时整改发现的问题; 2、涉及多个运营者,定期组织或参加安全检测评估; 3、内容包括网络安全等级保护制度落实情况,商用密码应用安全性评估情况,供应链安全保护情况,数据安全防护情况等; 4、发生重大变化时应重新进行评估,并依据风险变化进行整改后方可上线; 5、针对抽查发现的安全风险,应及时进行整改。
(四)监测预警
1、制度:建立监测关键业务所涉及的系统;关键信息基础设施舆情监测机制,并对情报研判分析;不同级别预警的应急处置流程;预警通报和协作机制;运营者、管理机构和其他部门沟通机制;建立安全信息共享机制等。 2、监测:部署攻击监测设备;对监测关键业务所涉及的系统进行监测;对流量进行分析并建立相应的模型;全面收集日志信息,构建正向和逆向模型;对关键业务信息进行自动化、整体性分析;关联分析。 3、预警:将监测工具设置为自动模式;对共享、预警信息进行综合研判、分析;安全预警信息持续获取和及时通报。
(五)主动防御
1、收敛暴露面:减少企业暴露面,压缩互联网出口数量;减少对外暴露组织架构等内部信息;内网存储敏感信息。 2、攻击发现和阻断:分析网络攻击的方法、手段,制定针对性方案;针对监测发现的攻击活动快速处置;及时对网络攻击进行溯源;分析网络攻击意图、技术与过程,进行关联分析与还原。 3、攻防演练:围绕关键业务设定演练场景,定期开展攻防演练;跨组织实网攻防演练,沙盘推演攻防演练;核心供应链、上下游产业链纳入攻防演练中;发现问题,及时整改。 4、威胁情报:建立内外部威胁情报共享机制,跨部门、行业联防联控。
(六)事件处理
1、制度:建立网络安全事件管理制度,明确事件分类分级,应急响应处置流程和预案;预备事件处置资源,组织建立网络安全应急队伍,确保安全事件及时处置。 2、应急预案和演练:制定应急响应预案,包括本组织和多个运营者之间的应急事件处理;确保预案的连续性;明确非常时期处置流程;定期评估、更新;每年至少开展一次应急演练。 3、响应和处置:及时向安全管理机构、供应链相关单位通报安全事件;按照事件处置流程进行处理,恢复关键业务和信息系统;及时进行取证分析;形成事件处理报告,包括处理记录、事件状态、取证分析、事件细节、趋势、处理等;查找事件发生的原因;吸取教训,防止业务和系统再次遭到破坏;将事件处理纳入应急响应流程之中。 4、重新识别:结合安全威胁和风险变化情况开展评估,识别资产和风险,更新安全策略。
关基安全防护工作趋势:体系化、系统化、实战化、常态化 针对关键信息基础设施的安全建设,运营者必须要进行管理体系化、技术体系化、保障实战化、运营常态化建设。
乾冠安全结合多年行业实践经验和安全技术知识积累,以问题为导向、网安业务为主线、安全数据为基础,以“一图、一中心、一平台”为核心,为关基保护单位构建网络安全横纵联通协调指挥防控体系,提供一体化网安服务、全流程支撑的综合网络安全保卫平台。 1 一图、一中心、一平台
一是打造网络安全大数据中心的大数据中台,二是建设等级保护、实时监测、情报侦察、态势感知、通报预警、督查检查、事件处置、指挥调度、重大安保、关基保护和攻防演习等关保业务平台,三是低代码开发,引擎定制化网安各类业务数据可视化分析,绘制网络空间地理图谱实现挂图作战。
2 十大业务子系统
睿明关键信息基础设施保卫平台涵盖10大业务子系统,可全面保障关键信息基础设施的安全运营,多角度、多层次确保信息的安全性、完整性和可用性,提高系统稳定性和智能化管理效率,提供一站式、全方位的信息保障。
3 体系化、系统化、实战化、常态化安全运营
实现管辖区域网络安全态势可见、可管、可控,形成对安全事件常态化监测、预警、分析、研判、检查、通报、处置等一整套应急响应处理体系,构建全面网络空间安全协调指挥体系,建立联防联控的协同防控机制,打造体系化、系统化、实战化的关保平台,实现常态化安全运营。 目前,已成功应用于各省级、市级、区县级关键信息基础设施安全保卫平台建设,为用户创造了更安全、可靠的信息环境,得到了客户的高度评价和好评,技术实力和专业水平赢得了更广泛的认可。乾冠安全通过“一图、一中心、一平台”的关保建设方案,构建全面网络空间安全协调指挥体系,建立联防联控的协同防控机制,打造业务一体化体系,为保障关键信息基础设施的安全稳定运行贡献乾冠力量!
上一篇:护航数字经济|乾冠安全持续保障
下一篇:乾冠安全荣膺“海口市重大活动网
