• <strike id="ouoss"><s id="ouoss"></s></strike>
    <ul id="ouoss"></ul>
    

    



    


    

    


    

    


    

    




    




    




    

    長揚(yáng)科技深度解讀 《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》:關(guān)基運(yùn)營者視角下的安全保障能力建設(shè)
    

    

    文章來源:
    

    字體:  
    

    發(fā)布時間:2022-11-22
    

    



    

    



    

    3.3.2 檢測評估主要內(nèi)容
    

    (1)與等保相比,關(guān)保對開展檢測評估間隔時間做出了明確規(guī)定,相較等保更為嚴(yán)格。等保僅要求三級(含)以上網(wǎng)絡(luò)應(yīng)當(dāng)每年至少進(jìn)行一次等級測評。關(guān)基則要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者每年至少一次自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)開展安全性和風(fēng)險性的檢測評估工作,并及時整改。
    

    (2)關(guān)保涉及多運(yùn)營者情況。區(qū)別于等保,關(guān)保涉及多運(yùn)營者的情況時,需定期組織或參加跨運(yùn)營者的安全檢測評估,并及時整改發(fā)現(xiàn)的問題。
    

    (3)檢測評估具體包括如下內(nèi)容。網(wǎng)絡(luò)安全制度(國家和行業(yè)的法律法規(guī)及自定的制度)落實(shí)情況、組織機(jī)構(gòu)建設(shè)情況、人員和經(jīng)費(fèi)投入情況、教育培訓(xùn)情況、網(wǎng)絡(luò)安全等級保護(hù)制度落實(shí)情況、商用密碼應(yīng)用安全性評估情況、技術(shù)防護(hù)情況、數(shù)據(jù)安全防護(hù)情況、供應(yīng)鏈安全保護(hù)情況、云計算服務(wù)安全評估情況(適用時)、風(fēng)險評估情況、應(yīng)急演練情況、攻防演練情況等,尤其關(guān)注關(guān)基跨系統(tǒng)、跨區(qū)域間的信息流動,及其資產(chǎn)的安全防護(hù)情況。
    

    3.4. 監(jiān)測預(yù)警
    

    《要求》中對監(jiān)測預(yù)警的定義為:建立并實(shí)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,針對發(fā)生的網(wǎng)絡(luò)安全事件或發(fā)現(xiàn)的網(wǎng)絡(luò)安全威脅,提前或及時發(fā)出安全警示。建立威脅情報和信息共享機(jī)制,落實(shí)相關(guān)措施,提高主動發(fā)現(xiàn)攻擊的能力。
    

    3.4.1 相比等保在制度方面的加強(qiáng)
    

    關(guān)保要求關(guān)注國內(nèi)外及行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全事件、安全漏洞、解決方法和發(fā)展趨勢,并進(jìn)行研判分析,必要時發(fā)出預(yù)警;明確不同級別預(yù)警報告和響應(yīng)處置;建立通報預(yù)警及寫作處置機(jī)制;建立與外部組織之間、運(yùn)營者內(nèi)部人員的溝通合作機(jī)制,共同研判、處置網(wǎng)絡(luò)安全問題;建立網(wǎng)絡(luò)安全信息共享機(jī)制,建立與相關(guān)方的溝通合作機(jī)制。共享漏洞信息、威脅信息、最佳實(shí)踐、前沿技術(shù)等內(nèi)容。
    

    3.4.2 相比等保在監(jiān)測方面的加強(qiáng)
    

    關(guān)保要求對關(guān)鍵業(yè)務(wù)所涉及的系統(tǒng)進(jìn)行監(jiān)測;分析系統(tǒng)通信流量或事態(tài)的模式、建立相關(guān)模型,使用模型調(diào)整監(jiān)測工具參數(shù),減少誤報和漏報;全面收集網(wǎng)絡(luò)安全日志,構(gòu)建違規(guī)操作模型,強(qiáng)化監(jiān)測預(yù)警能力;采用自動化機(jī)制,對監(jiān)測信息進(jìn)行整合分析,分析關(guān)基的網(wǎng)絡(luò)安全態(tài)勢,對關(guān)鍵信息基礎(chǔ)設(shè)施跨組織、跨領(lǐng)域建設(shè)、構(gòu)建統(tǒng)一指揮、多面監(jiān)測、多級聯(lián)動的動態(tài)感知和分析能力。
    

    3.4.3 相比等保在預(yù)警方面的加強(qiáng)
    

    關(guān)保要求監(jiān)測工具設(shè)置自動模式,發(fā)現(xiàn)危害關(guān)鍵業(yè)務(wù)時自動報警,自動采取措施;網(wǎng)絡(luò)安全共享信息和監(jiān)測報警等信息綜合分析,生成內(nèi)部預(yù)警信息;對預(yù)警信息進(jìn)行分析、研判損害程度,采取應(yīng)對措施;采取措施對預(yù)警進(jìn)行響應(yīng);隱患得以控制或消除,執(zhí)行預(yù)警流程。
    

    長揚(yáng)科技解讀
    

    根據(jù)對《要求》監(jiān)測預(yù)警章節(jié)理解,將監(jiān)測預(yù)警立體化示意圖梳理如下圖所示:
    

    image.png
    

    圖8 監(jiān)測預(yù)警立體化示意圖
    

    3.5 主動防御
    

    《要求》中對主動防御的定義為:以應(yīng)對攻擊行為的監(jiān)測發(fā)現(xiàn)為基礎(chǔ),主動采取收斂暴露面、誘捕、溯源、干擾和阻斷等措施,開展攻防演習(xí)和威脅情報工作,提升對網(wǎng)絡(luò)威脅與攻擊行為的識別、分析和主動防御能力。

    

    






    


    



    


    

    



    



    

	
    



    

    

    



    
 
    
  
  

  
 
    







  
    
   
    
    
    新聞爆料
    
   
    
   
   
    

  
    
    
    
    
    圖片精選