左移开发安全智慧运营安全云原生安全解决方案服务与支持信创默安智库

方案背景

我国首项关键信息基础设施安全保护国家标准《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称《关基保护要求》)于2022年11月正式发布,该要求是规范关基保护工作的具体依据,也是指导关基保护工作的实施指南,于2023年5月1日正式实施。关键信息基础设施安全保护要求要点归纳如下:

在等级保护制度的基础上,实行重点保护

《网络安全法》及《关键信息基础设施安全保护条例》中明确提出,对关键信息基础设施在网络安全等级保护制度的基础上,实行重点保护。

加强六大方面安全能力

网络运营者一般根据网络安全等级保护制度的定级、设计、实施及基本要求等标准,对信息系统执行等级保护建设与测评工作,并报公安机关备案。在此基础上,关键信息基础设施应基于《信息安全技术 关键信息基础设施安全保护要求》的要求,着重部署和加强在分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等六个方面的安全能力。

“三同步”建设原则

关键信息基础设施安全保护应是以关键业务为核心的整体防控。一方面,网络安全技术措施与关键信息基础设施主体工程应遵循“同步规划、同步建设、同步使用”,即“三同步”建设原则;另一方面,应充分考虑关键信息基础设施已有的等保建设成果、组织业务现状及网络安全规划。

方案介绍

资产及风险识别
软件供应链安全保护
预检测评估服务
主动防御
分析识别是《信息安全技术 关键信息基础设施安全保护要求》中六大活动的第一项,包含采用资产探测技术开展资产识别、对关键业务链开展安全风险识别等要求。默安科技的巡哨智能资产风险监控系统,利用自动化技术识别资产及风险情况,形成资产清单与风险详情,并根据实际情况动态更新。

即刻获取方案

咨询反馈
0571-57890068
market@moresec.cn