您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
關(guān)鍵信息基礎(chǔ)設(shè)施安全保護應(yīng)堅持的八個原則
在國家監(jiān)管部門的協(xié)調(diào)指導(dǎo)下,匯集我國關(guān)鍵信息基礎(chǔ)設(shè)施保護工作部門、運營者、服務(wù)機構(gòu)、科研機構(gòu)及網(wǎng)絡(luò)安全產(chǎn)業(yè),基于平等自愿、資源共享、共同發(fā)展的原則,構(gòu)建跨行業(yè)、開放式、創(chuàng)新型、實戰(zhàn)化的運營平臺,助力推進我國關(guān)基的重點保護。
關(guān)鍵信息基礎(chǔ)設(shè)施在規(guī)劃設(shè)計、開發(fā)建設(shè)、運行維護、退役廢棄等階段應(yīng)加強安全保護。關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》等國家標準的要求,在落實網(wǎng)絡(luò)安全等級保護制度要求和國家標準的基礎(chǔ)上,從關(guān)鍵信息基礎(chǔ)設(shè)施分析識別、安全防護、檢測評估、監(jiān)測預(yù)警、技術(shù)對抗、事件處置六個方面,增強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護措施,確保關(guān)鍵信息基礎(chǔ)設(shè)施運行安全和重要數(shù)據(jù)安全。
關(guān)鍵信息基礎(chǔ)設(shè)施安全保護應(yīng)堅持以下八個原則:
一、立足應(yīng)對大規(guī)模網(wǎng)絡(luò)攻擊威脅。
加強安全保衛(wèi)、保護和保障,按照實戰(zhàn)化、體系化、常態(tài)化要求,落實動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控措施,采用可信計算、人工智能、大數(shù)據(jù)分析、密碼等新技術(shù),加強技術(shù)保護和管理措施,建立網(wǎng)絡(luò)安全綜合防御體系。
二、采取加強型保護措施。
在落實網(wǎng)絡(luò)安全等級保護制度和國家標準要求的基礎(chǔ)上,采取更高保護強度措施,加強保護。關(guān)鍵信息基礎(chǔ)設(shè)施安全保護應(yīng)首先符合網(wǎng)絡(luò)安全等級保護制度相關(guān)要求,按照《網(wǎng)絡(luò)安全等級保護基本要求》《網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》等國家標準,落實基本保護措施。在滿足“合規(guī)性”保護要求的基礎(chǔ)上,采取進一步的加強型保護措施和實戰(zhàn)化、體系化、常態(tài)化的保護措施,大力提升關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)鍵業(yè)務(wù)的風(fēng)險識別能力、抗攻擊能力、可恢復(fù)能力,確保關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)穩(wěn)定、持續(xù)運行及重要數(shù)據(jù)安全。
三、以保護關(guān)鍵業(yè)務(wù)和運行安全為重點,變單點防護為整體防控。
關(guān)鍵信息基礎(chǔ)設(shè)施安全保護應(yīng)以保護關(guān)鍵業(yè)務(wù)和運行安全為重點,對業(yè)務(wù)涉及的一個或多個網(wǎng)絡(luò)和信息系統(tǒng)進行體系化安全設(shè)計,構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施整體安全防控體系。
四、以風(fēng)險管理為導(dǎo)向,變靜態(tài)防護為動態(tài)防護。
根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施所面臨的安全威脅態(tài)勢變化,進行持續(xù)監(jiān)測和安全控制措施的動態(tài)調(diào)整,形成動態(tài)的安全防護機制,增強保護彈性,及時有效地防范應(yīng)對安全風(fēng)險威脅。
五、以信息共享為基礎(chǔ),變單一防護為聯(lián)防聯(lián)控。
建立與國家網(wǎng)絡(luò)安全監(jiān)管部門、保護工作部門、其他利益相關(guān)方的信息共享、協(xié)調(diào)配合、共同防護機制,提升關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)對大規(guī)模網(wǎng)絡(luò)攻擊威脅的能力。
六、以可信計算等核心技術(shù)為支撐,變被動防護為主動防御。
基于可信計算、人工智能、大數(shù)據(jù)分析等核心技術(shù),構(gòu)建可信安全管理中心支持下的安全防護框架,結(jié)合威脅情報、態(tài)勢感知,及時發(fā)現(xiàn)和處置未知威脅,提高內(nèi)生安全及主動免疫能力、主動防御能力。
七、以域間隔離為手段,變單層防護為縱深防御。
網(wǎng)絡(luò)實行分區(qū)分域管理,區(qū)域間進行安全隔離和認證;實行事前監(jiān)測,事中遏制及阻斷,事后跟蹤及恢復(fù),對網(wǎng)絡(luò)攻擊實現(xiàn)層層阻擊、縱深防御。
八、以核心資產(chǎn)數(shù)據(jù)為重點,變粗放防護為精準防護。
基于資產(chǎn)的自動化管理,協(xié)同威脅情報,檢測未知威脅、異常行為等,實現(xiàn)對核心資產(chǎn)的精準防護,確保大數(shù)據(jù)、“神經(jīng)中樞”類系統(tǒng)安全。
原創(chuàng) 郭啟全
來源:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護聯(lián)盟籌