3.3.2 檢測(cè)評(píng)估主要內(nèi)容

(1)與等保相比,關(guān)保對(duì)開(kāi)展檢測(cè)評(píng)估間隔時(shí)間做出了明確規(guī)定,相較等保更為嚴(yán)格。等保僅要求三級(jí)(含)以上網(wǎng)絡(luò)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)。關(guān)基則要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者每年至少一次自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)開(kāi)展安全性和風(fēng)險(xiǎn)性的檢測(cè)評(píng)估工作,并及時(shí)整改。

(2)關(guān)保涉及多運(yùn)營(yíng)者情況。區(qū)別于等保,關(guān)保涉及多運(yùn)營(yíng)者的情況時(shí),需定期組織或參加跨運(yùn)營(yíng)者的安全檢測(cè)評(píng)估,并及時(shí)整改發(fā)現(xiàn)的問(wèn)題。

(3)檢測(cè)評(píng)估具體包括如下內(nèi)容。網(wǎng)絡(luò)安全制度(國(guó)家和行業(yè)的法律法規(guī)及自定的制度)落實(shí)情況、組織機(jī)構(gòu)建設(shè)情況、人員和經(jīng)費(fèi)投入情況、教育培訓(xùn)情況、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)情況、商用密碼應(yīng)用安全性評(píng)估情況、技術(shù)防護(hù)情況、數(shù)據(jù)安全防護(hù)情況、供應(yīng)鏈安全保護(hù)情況、云計(jì)算服務(wù)安全評(píng)估情況(適用時(shí))、風(fēng)險(xiǎn)評(píng)估情況、應(yīng)急演練情況、攻防演練情況等,尤其關(guān)注關(guān)基跨系統(tǒng)、跨區(qū)域間的信息流動(dòng),及其資產(chǎn)的安全防護(hù)情況。

3.4. 監(jiān)測(cè)預(yù)警

《要求》中對(duì)監(jiān)測(cè)預(yù)警的定義為:建立并實(shí)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度,針對(duì)發(fā)生的網(wǎng)絡(luò)安全事件或發(fā)現(xiàn)的網(wǎng)絡(luò)安全威脅,提前或及時(shí)發(fā)出安全警示。建立威脅情報(bào)和信息共享機(jī)制,落實(shí)相關(guān)措施,提高主動(dòng)發(fā)現(xiàn)攻擊的能力。

3.4.1 相比等保在制度方面的加強(qiáng)

關(guān)保要求關(guān)注國(guó)內(nèi)外及行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全事件、安全漏洞、解決方法和發(fā)展趨勢(shì),并進(jìn)行研判分析,必要時(shí)發(fā)出預(yù)警;明確不同級(jí)別預(yù)警報(bào)告和響應(yīng)處置;建立通報(bào)預(yù)警及寫(xiě)作處置機(jī)制;建立與外部組織之間、運(yùn)營(yíng)者內(nèi)部人員的溝通合作機(jī)制,共同研判、處置網(wǎng)絡(luò)安全問(wèn)題;建立網(wǎng)絡(luò)安全信息共享機(jī)制,建立與相關(guān)方的溝通合作機(jī)制。共享漏洞信息、威脅信息、最佳實(shí)踐、前沿技術(shù)等內(nèi)容。

3.4.2 相比等保在監(jiān)測(cè)方面的加強(qiáng)

關(guān)保要求對(duì)關(guān)鍵業(yè)務(wù)所涉及的系統(tǒng)進(jìn)行監(jiān)測(cè);分析系統(tǒng)通信流量或事態(tài)的模式、建立相關(guān)模型,使用模型調(diào)整監(jiān)測(cè)工具參數(shù),減少誤報(bào)和漏報(bào);全面收集網(wǎng)絡(luò)安全日志,構(gòu)建違規(guī)操作模型,強(qiáng)化監(jiān)測(cè)預(yù)警能力;采用自動(dòng)化機(jī)制,對(duì)監(jiān)測(cè)信息進(jìn)行整合分析,分析關(guān)基的網(wǎng)絡(luò)安全態(tài)勢(shì),對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施跨組織、跨領(lǐng)域建設(shè)、構(gòu)建統(tǒng)一指揮、多面監(jiān)測(cè)、多級(jí)聯(lián)動(dòng)的動(dòng)態(tài)感知和分析能力。

3.4.3 相比等保在預(yù)警方面的加強(qiáng)

關(guān)保要求監(jiān)測(cè)工具設(shè)置自動(dòng)模式,發(fā)現(xiàn)危害關(guān)鍵業(yè)務(wù)時(shí)自動(dòng)報(bào)警,自動(dòng)采取措施;網(wǎng)絡(luò)安全共享信息和監(jiān)測(cè)報(bào)警等信息綜合分析,生成內(nèi)部預(yù)警信息;對(duì)預(yù)警信息進(jìn)行分析、研判損害程度,采取應(yīng)對(duì)措施;采取措施對(duì)預(yù)警進(jìn)行響應(yīng);隱患得以控制或消除,執(zhí)行預(yù)警流程。

長(zhǎng)揚(yáng)科技解讀

根據(jù)對(duì)《要求》監(jiān)測(cè)預(yù)警章節(jié)理解,將監(jiān)測(cè)預(yù)警立體化示意圖梳理如下圖所示:

圖8 監(jiān)測(cè)預(yù)警立體化示意圖

3.5 主動(dòng)防御

《要求》中對(duì)主動(dòng)防御的定義為:以應(yīng)對(duì)攻擊行為的監(jiān)測(cè)發(fā)現(xiàn)為基礎(chǔ),主動(dòng)采取收斂暴露面、誘捕、溯源、干擾和阻斷等措施,開(kāi)展攻防演習(xí)和威脅情報(bào)工作,提升對(duì)網(wǎng)絡(luò)威脅與攻擊行為的識(shí)別、分析和主動(dòng)防御能力。