網(wǎng)絡(luò)安全等級保護:等級保護與關(guān)鍵信息基礎(chǔ)設(shè)施保護五個環(huán)節(jié)
摘要: 網(wǎng)絡(luò)安全等級保護:等級保護與關(guān)鍵信息基礎(chǔ)設(shè)施保護五個環(huán)節(jié)
網(wǎng)絡(luò)安全等級保護的五個規(guī)定動作,我們知道為:定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查。這個五個動作,源自《信息安全等級保護管理辦法》(公通字[2007]43號)這個政策文件,那么關(guān)鍵信息基礎(chǔ)設(shè)施也有五個環(huán)節(jié),我們借助《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護基本要求》(征求意見稿)看一下。
根據(jù)《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護基本要求》(征求意見稿)的描述,關(guān)鍵信息基礎(chǔ)設(shè)施保護分為五個環(huán)節(jié),其五個環(huán)節(jié)分別是:識別認定、安全防護、檢測評估、監(jiān)測預(yù)警、應(yīng)急處置。
如下圖:

——識別認定:運營者配合安全保護工作部門,開展關(guān)鍵信息基礎(chǔ)設(shè)施識別和認定活動,圍繞關(guān)鍵信息基礎(chǔ)設(shè)施承載的關(guān)鍵業(yè)務(wù),開展風(fēng)險識別。
是開展安全防護、檢測評估、監(jiān)測預(yù)警、應(yīng)急處置等環(huán)節(jié)工作的基礎(chǔ)。
——安全防護:運營者根據(jù)已識別的安全風(fēng)險,在規(guī)劃、人員、數(shù)據(jù)、供應(yīng)鏈等方面制定和實施適當(dāng)?shù)陌踩雷o措施,確保關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全。
在認定關(guān)鍵信息基礎(chǔ)設(shè)施及識別其安全風(fēng)險的基礎(chǔ)上制定安全防護措施。
——檢測評估:為檢驗安全防護措施的有效性,發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險隱患,運營者制定相應(yīng)的檢測評估制度,確定檢測評估的流程及內(nèi)容等要素,并分析潛在安全風(fēng)險可能引起的安全事件。
——監(jiān)測預(yù)警:為檢驗安全防護措施的有效性,運營者制定并實施網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,針對即將發(fā)生或正在發(fā)生的網(wǎng)絡(luò)安全事件或威脅,提前或及時發(fā)出安全警示。
——應(yīng)急處置:根據(jù)檢測評估、監(jiān)測預(yù)警環(huán)節(jié)發(fā)現(xiàn)的問題,運營者制定并實施適當(dāng)?shù)膽?yīng)對措施,并恢復(fù)由于網(wǎng)絡(luò)安全事件而受損的功能或服務(wù),動態(tài)識別關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險。
有關(guān)網(wǎng)絡(luò)安全等級保護與關(guān)鍵信息基礎(chǔ)保護相關(guān)內(nèi)容,我將陸續(xù)整理。期待與大家分享,這里先簡單進行一個介紹。關(guān)鍵信息基礎(chǔ)設(shè)施事關(guān)國家安全、國計民生、公共利益,安全防護工作馬虎不得。我們根據(jù)具備豐富的等級保護工作的經(jīng)驗,以此作為基礎(chǔ),相信能夠為關(guān)鍵信息基礎(chǔ)設(shè)施保護提供更好的保駕護航。
網(wǎng)絡(luò)安全等級保護:從三級防雷擊測評項引發(fā)的一點點思考
Malwarebytes網(wǎng)絡(luò)安全公司成為SolarWinds供應(yīng)鏈攻擊的一部分
SolarWinds供應(yīng)鏈攻擊的第四種惡意軟件RainDrop
白帽黑客滲透蘋果服務(wù)器贏得50,000美元獎勵
2020年十二月份惡意軟件之“十惡不赦”排行榜
網(wǎng)絡(luò)安全,等級保護






