2022年11月7日,全国信安标委公众号发布了《信息安全技术 关键信息基础设施安全保护要求》(以下简称“《关基安全保护要求》”),该标准将于2023年5月1日正式实施。作为关键信息基础设施安全保护标准体系的构建基础,该标准为运营者开展关键信息基础设施(以下简称“CII”或“关基”)保护工作需求提供了强有力的标准保障。
(1)分析识别方面,包括关键业务和关键业务链识别分析的业务识别要求;采用资产探测技术识别资产的资产识别要求;对关键业务链开展安全风险分析的风险识别要求;以及在关键信息基础设施发生较大变化时重新识别的重大变更要求。
(2)安全防护方面强调落实国家网络安全等级保护制度。
(3)检测评估
方式:自行或委托网络服务安全机构,抽查检测;内容:网络安全等级保护制度落实情况,商用密码应用安全性评估情况,供应链安全保护情况,数据安全防护情况等;时间:每年至少进行一次安全检测评估,定期组织或参加跨运营者的安全检测评估。
(4)监测预警
监测:监测关键业务所涉及的系统;部署攻击监测设备;构建正向和逆向模型;关联分析;网络安全信息共享。
预警:自动模式预警;安全预警信息持续获取和及时通报。
(5)主动防御
收敛暴露面:减少暴露面,压缩互联网出口数量;攻防演练:实网攻防演练、沙盘推演;攻击发现和阻断:分析网络攻击意图、技术与过程,进行关联分析与还原;威胁情报:建立内外部协同网络威胁情报共享机制。
(6)事件处置
应急预案和演练:在国家网络安全事件应急预案框架下制定应急预案;应急预案同内外部相关计划协调;非常规时期、遭受大规模攻击时等处置流程;每年至少组织开展1次本组织的应急演练。
响应和处置:向供应链涉及的相关内外部组织通报;恢复关键业务和信息系统;取证分析;评估恢复情况;通报安全事件及其处置情况。
重新识别:必要时重新开展业务、资产和风险识别工作。
关键信息基础设施安全保护体系作为网络安全体系中的一部分,势必成为企业不可或缺的安全合规内容。建议关键信息基础设施运营者应按照《关基安全保护要求》采取相应的管理和技术措施对关键信息基础设施进行全生存周期安全保护,网络安全服务机构应依据《关基安全保护要求》开展网络安全检测和风险评估等活动。
网友评论