一、背景及实施时间
为贯彻落实《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律法规有关要求,支撑构建国家关键信息基础设施安全保障体系,指导关键信息基础设施运营者开展安全保护工作,在中央网信办网络安全协调局、公安部网络安全保卫局指导下,中国电子技术标准化研究院组织研制了《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准,并将于2023年5月1日正式实施。
二、标准的主要内容
关键信息基础设施安全保护包括分析识别、安全防护、检测评估、监测预警、主动防御 、事件处置六个方面:
1、分析识别
围绕关键信息基础设施承载的关键业务,开展业务依赖性识别、关键资产识别、风险识别等活动。本活动是开展安全防护、检测评估、监测预警、主动防御、事件处置等活动的基础。
2、安全防护
根据已识别的关键业务、资产、安全风险,在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施,确保关键信息基础设施的运行安全。
3、检测评估
为检验安全防护措施的有效性,发现网络安全风险隐患,应制定相应的检测评估制度,确定检测评估的流程及内容等,开展安全检测与风险隐患评估,分析潜在安全风险可能引发的安全事件。
4、监测预警
制定并实施网络安全监测预警和信息通报制度,针对发生的网络安全事件或发现的网络安全威胁,提前或及时发出安全警示。建立威胁情报和信息共享机制,落实相关措施,提高主动发现攻击能力。
5、主动防御
以对攻击行为的监测发现为基础,主动采取收敛暴露面、诱捕、溯源、干扰和阻断等措施,开展攻防演习和威胁情报工作,提升对网络威胁与攻击行为的识别、分析和主动防御能力。
6、事件处置
运营者对网络安全事件进行报告和处置,并采取适当的应对措施,恢复由于网络安全事件而受损的功能或服务。
三、安全建设有目标可循
这项标准让企业安全建设有目标可循,遵循三大基本原则:以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防。
首先是以关键业务为核心的整体防控:关键信息基础设施安全保护以保护关键业务为目标,对业务所涉及的一个或多个网络和信息系统进行体系化安全设计,构建整体安全防控体系。
意在指导企业安全统筹管理现有安全建设中的安全防护单点化、碎片化等问题。通过分析识别、安全防护、检测评估、监测预警、主动防御、事件处置六个安全环节中的信息共享、整体安全系统联动,进一步提高企业在全球安全环境中自我防护能力。
其次是以风险管理为导向的动态防护:根据关键信息基础设施所面临的安全威胁态势,进行持续监测和安全控制措施的动态调整,形成动态的安全防护机制,及时有效地防范应对安全风险。
流程化、智能化、自动化是动态安全防护机制中的主要能力,企业可以通过构建系统化手段实现对企业内部安全监控能力提升,加强对于业务资产风险发现、安全风险隐患评估、网络监控预警能力。依托工具、技术、流程方式融合打通企业安全预警、保障、处置等环节,采用安全编排自动化技术,实现安全事件自动化运营能力提升安全事件闭环处置能力。
再次是以信息共享为基础的协同联防:积极构建相关方广泛参与的信息共享、协同联动的共同防护机制,提升关键信息基础设施应对大规模网络攻击能力。
在协同联动中是以安全信息共享、统一调度指挥、自动化响应为基础构建要点。根据要求建立安全事件管理制度,应明确定义安全事件等级,关联必要的安全响应流程,建立内外协同工作机制。积极参与、共享、构建信息共享工作,积极与国家有关平台对接,促进国家、行业的信息共享与协同联防工作。
四、结语
政策落地对于关键信息基础设施运营者提升保护能力、构建保障体系具有重要的基础性作用。当企业在设计、建设安全系统时候应该遵循三大基本原则,同时可构建一套具备统筹规划、智能聚合、安全编排自动化、信息共享、统一调度、自动响应等为基础的安全体系,通过打通企业业务、部门、区域等安全信息共享,实现企业立体化防护能力,依托安全编排自动化、自动相应处置实现企业安全响应提升。
雾帜智能作为国内SOAR领导厂商,将紧跟行业政策导向,把网络安全建设放在重要位置,坚持从企业用户的安全需求出发,积极主动地打造符合用户安全场景的产品,为保障国家关键信息基础设施安全稳定发展做出更大的贡献。
扫一扫
311
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
