《关基保护要求》实施!360以“看见”为核心构筑关基安全底座
近日,《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称《关基保护要求》)正式实施,无疑将推动我国关键信息基础设施安全保护工作强有力的开展。同时,也标志着我国网络安全产业正式进入了以关键信息基础设施安全保护为重点的新时代,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展都具有重大意义。
《关基安全保护要求》核心内容
此外,该标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。
分析识别
围绕关键信息基础设施承载的关键业务,开展业务依赖性识别、关键资产识别、风险识别等活动。本活动是开展安全防护、检测评估、监测预警、主动防御、事件处置等活动的基础。
安全防护
根据已识别的关键业务、资产、安全风险,在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施,确保关键信息基础设施的运行安全。
检测评估
为检验安全防护措施的有效性,发现网络安全风险隐患,应制定相应的检测评估制度,确定检测评估的流程及内容等,开展安全检测与风险隐患评估,分析潜在安全风险可能引发的安全事件。
监测预警
制定并实施网络安全监测预警和信息通报制度,针对发生的网络安全事件或发现的网络安全威胁,提前或及时发出安全警示。建立威胁情报和信息共享机制,落实相关措施,提高主动发现攻击能力。
主动防御
以对攻击行为的监测发现为基础,主动采取收敛暴露面、捕获、溯源、干扰和阻断等措施,开展攻防演习和威胁情报工作,提升对网络威胁与攻击行为的识别、分析和主动防御能力。
事件处置
运营者对网络安全事件进行报告和处置,并采取适当的应对措施,恢复由于网络安全事件而受损的功能或服务。
对安全能力提出更高要求
选择关基安全保护供应商的思考与建议
要以数字安全能力为驱动
帮助关基单位真正创造价值
“看见”安全风险
是提升关基安全防护能力的关键
作为国家关键信息基础设施安全建设的重要参与者,360密切关注网络安全对抗形式变化及国家网络安全制度和标准体系发展进程,基于多年以来的攻防实践积累和安全能力沉淀,从顶层设计到安全建设落地为客户提供关键基础设施安全保护解决方案。
《关键信息基础设施安全保护要求》的实施,将有助于规范关键信息基础设施的安全保护要求,提高信息安全保障能力,促进关键信息基础设施的安全可靠运行。360将持续为关键信息基础设施安全保护提供优秀的解决方案和专业的产品及服务,为加强国家关键信息基础设施安全保障体系和能力建设、推动我国网络强国战略实施作出更大贡献!
-
本文分类: 企业动态
-
浏览次数: 6138 次浏览
-
发布日期: 2023-05-09 15:57:53