網(wǎng)絡(luò)安全等級保護的五個規(guī)定動作，我們知道為:定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查。這個五個動作，源自《信息安全等級保護管理辦法》（公通字[2007]43號)這個政策文件，那么關(guān)鍵信息基礎(chǔ)設(shè)施也有五個環(huán)節(jié)，我們借助《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護基本要求》（征求意見稿）看一下。

　　根據(jù)《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護基本要求》（征求意見稿）的描述，關(guān)鍵信息基礎(chǔ)設(shè)施保護分為五個環(huán)節(jié)，其五個環(huán)節(jié)分別是：識別認定、安全防護、檢測評估、監(jiān)測預(yù)警、應(yīng)急處置。

　　如下圖：

　　——識別認定：運營者配合安全保護工作部門，開展關(guān)鍵信息基礎(chǔ)設(shè)施識別和認定活動，圍繞關(guān)鍵信息基礎(chǔ)設(shè)施承載的關(guān)鍵業(yè)務(wù)，開展風(fēng)險識別。

　　是開展安全防護、檢測評估、監(jiān)測預(yù)警、應(yīng)急處置等環(huán)節(jié)工作的基礎(chǔ)。

　　——安全防護：運營者根據(jù)已識別的安全風(fēng)險，在規(guī)劃、人員、數(shù)據(jù)、供應(yīng)鏈等方面制定和實施適當(dāng)?shù)陌踩雷o措施，確保關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全。

　　在認定關(guān)鍵信息基礎(chǔ)設(shè)施及識別其安全風(fēng)險的基礎(chǔ)上制定安全防護措施。

　　——檢測評估：為檢驗安全防護措施的有效性，發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險隱患，運營者制定相應(yīng)的檢測評估制度，確定檢測評估的流程及內(nèi)容等要素，并分析潛在安全風(fēng)險可能引起的安全事件。

　　——監(jiān)測預(yù)警：為檢驗安全防護措施的有效性，運營者制定并實施網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，針對即將發(fā)生或正在發(fā)生的網(wǎng)絡(luò)安全事件或威脅，提前或及時發(fā)出安全警示。

　　——應(yīng)急處置：根據(jù)檢測評估、監(jiān)測預(yù)警環(huán)節(jié)發(fā)現(xiàn)的問題，運營者制定并實施適當(dāng)?shù)膽?yīng)對措施，并恢復(fù)由于網(wǎng)絡(luò)安全事件而受損的功能或服務(wù)，動態(tài)識別關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險。

　　有關(guān)網(wǎng)絡(luò)安全等級保護與關(guān)鍵信息基礎(chǔ)保護相關(guān)內(nèi)容，我將陸續(xù)整理。期待與大家分享，這里先簡單進行一個介紹。關(guān)鍵信息基礎(chǔ)設(shè)施事關(guān)國家安全、國計民生、公共利益，安全防護工作馬虎不得。我們根據(jù)具備豐富的等級保護工作的經(jīng)驗，以此作為基礎(chǔ)，相信能夠為關(guān)鍵信息基礎(chǔ)設(shè)施保護提供更好的保駕護航。

　　網(wǎng)絡(luò)安全等級保護：從三級防雷擊測評項引發(fā)的一點點思考

　　Malwarebytes網(wǎng)絡(luò)安全公司成為SolarWinds供應(yīng)鏈攻擊的一部分

　　SolarWinds供應(yīng)鏈攻擊的第四種惡意軟件RainDrop

　　白帽黑客滲透蘋果服務(wù)器贏得50,000美元獎勵

　　2020年十二月份惡意軟件之“十惡不赦”排行榜