《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 網(wǎng)絡(luò)安全等級(jí)保護(hù):網(wǎng)絡(luò)安全等級(jí)保護(hù)與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)五個(gè)環(huán)節(jié)

網(wǎng)絡(luò)安全等級(jí)保護(hù):網(wǎng)絡(luò)安全等級(jí)保護(hù)與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)五個(gè)環(huán)節(jié)

2021-11-01
來(lái)源:河南等級(jí)保護(hù)測(cè)評(píng)

  國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。

  網(wǎng)絡(luò)安全等級(jí)保護(hù)的五個(gè)規(guī)定動(dòng)作,我們知道為:定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查。這個(gè)五個(gè)動(dòng)作,源自《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))這個(gè)政策文件,那么關(guān)鍵信息基礎(chǔ)設(shè)施也有五個(gè)環(huán)節(jié),我們借助《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》(征求意見(jiàn)稿)看一下。

  根據(jù)《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》(征求意見(jiàn)稿)的描述,關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)分為五個(gè)環(huán)節(jié),其五個(gè)環(huán)節(jié)分別是:識(shí)別認(rèn)定、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、應(yīng)急處置。

  如下圖:

  微信圖片_20211101162010.jpg

  ——識(shí)別認(rèn)定:運(yùn)營(yíng)者配合安全保護(hù)工作部門(mén),開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別和認(rèn)定活動(dòng),圍繞關(guān)鍵信息基礎(chǔ)設(shè)施承載的關(guān)鍵業(yè)務(wù),開(kāi)展風(fēng)險(xiǎn)識(shí)別。

  本環(huán)節(jié)是開(kāi)展安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、應(yīng)急處置等環(huán)節(jié)工作的基礎(chǔ)。

  ——安全防護(hù):運(yùn)營(yíng)者根據(jù)已識(shí)別的安全風(fēng)險(xiǎn),在規(guī)劃、人員、數(shù)據(jù)、供應(yīng)鏈等方面制定和實(shí)施適當(dāng)?shù)陌踩雷o(hù)措施,確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。

  本環(huán)節(jié)在認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施及識(shí)別其安全風(fēng)險(xiǎn)的基礎(chǔ)上制定安全防護(hù)措施。

  ——檢測(cè)評(píng)估:為檢驗(yàn)安全防護(hù)措施的有效性,發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患,運(yùn)營(yíng)者制定相應(yīng)的檢測(cè)評(píng)估制度,確定檢測(cè)評(píng)估的流程及內(nèi)容等要素,并分析潛在安全風(fēng)險(xiǎn)可能引起的安全事件。

  ——監(jiān)測(cè)預(yù)警:為檢驗(yàn)安全防護(hù)措施的有效性,運(yùn)營(yíng)者制定并實(shí)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度,針對(duì)即將發(fā)生或正在發(fā)生的網(wǎng)絡(luò)安全事件或威脅,提前或及時(shí)發(fā)出安全警示。

  ——應(yīng)急處置:根據(jù)檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警環(huán)節(jié)發(fā)現(xiàn)的問(wèn)題,運(yùn)營(yíng)者制定并實(shí)施適當(dāng)?shù)膽?yīng)對(duì)措施,并恢復(fù)由于網(wǎng)絡(luò)安全事件而受損的功能或服務(wù),動(dòng)態(tài)識(shí)別關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)。

  有關(guān)網(wǎng)絡(luò)安全等級(jí)保護(hù)與關(guān)鍵信息基礎(chǔ)保護(hù)相關(guān)內(nèi)容,我將陸續(xù)整理。期待與大家分享,這里先簡(jiǎn)單進(jìn)行一個(gè)介紹。關(guān)鍵信息基礎(chǔ)設(shè)施事關(guān)國(guó)家安全、國(guó)計(jì)民生、公共利益,安全防護(hù)工作馬虎不得。我們根據(jù)具備豐富的等級(jí)保護(hù)工作的經(jīng)驗(yàn),以此作為基礎(chǔ),相信能夠?yàn)殛P(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提供更好的保駕護(hù)航。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。