丁香花免费高清视频在线观看-久久亚洲国产成人精品无码区-99er热精品视频国产免费-今天上午特朗普访华-国产口爆吞精在线视频

關于瑞(rui)術
黨(dang)建(jian)活動(dong)

“網絡安全等級保護”與 “關鍵信息基礎設施保護”的關系

 二維碼
發(fa)表時(shi)間:2021-01-29 10:00
作者山志
出品北京一等一技(ji)術咨詢有限公司
獨家授權(quan),未經許可不得轉載

公安(an)部(bu)于2020年7月研究(jiu)制定了公網安(an)〔2020〕1960號《貫徹落實網絡(luo)安(an)全(quan)等保制度(du)和關保制度(du)的指(zhi)導意見》(下稱(cheng)“指(zhi)導意見”),明(ming)確網絡(luo)安(an)全(quan)工作目標:

  • 網絡(luo)安(an)全等級保護(hu)制度深(shen)入貫徹實(shi)施;

  • 關鍵信息基礎設施(shi)安全保護制度建立并實施(shi);

  • 網絡安全監測預警和應急處置能力顯著提升;

  • 網絡(luo)安全綜合防(fang)控(kong)體系基本建成。


深入(ru)貫徹落實網絡安(an)全(quan)等(deng)級保護簡(jian)稱“等保(bao)”工(gong)(gong)(gong)作(zuo)、積極推(tui)進關(guan)(guan)鍵信息基(ji)礎(chu)設(she)施保(bao)(bao)護(簡稱“關(guan)(guan)保(bao)(bao)”)工(gong)(gong)(gong)作(zuo)開(kai)展將是網(wang)絡(luo)(luo)運(yun)營者(zhe)(zhe)2021年網(wang)絡(luo)(luo)安(an)全工(gong)(gong)(gong)作(zuo)的(de)重點。在落實(shi)等保(bao)(bao)和關(guan)(guan)保(bao)(bao)兩(liang)個制度時,網(wang)絡(luo)(luo)運(yun)營者(zhe)(zhe)明確網(wang)絡(luo)(luo)安(an)全等級保(bao)(bao)護和關(guan)(guan)鍵信息基(ji)礎(chu)設(she)施安(an)全保(bao)(bao)護間的(de)關(guan)(guan)系(xi)(xi)是開(kai)展網(wang)絡(luo)(luo)安(an)全工(gong)(gong)(gong)作(zuo)的(de)前提和基(ji)礎(chu)。行業內講“關(guan)(guan)保(bao)(bao)基(ji)于等保(bao)(bao)護高于等保(bao)(bao)”,究竟該如何理(li)解這一口號呢?本文通過分析(xi)下列幾個關(guan)(guan)系(xi)(xi)對“等保(bao)(bao)和關(guan)(guan)保(bao)(bao)”的(de)關(guan)(guan)系(xi)(xi)進行分析(xi)、說明:

  • 關鍵信息基礎設施與等級保護對象的(de)關系?

  • 關鍵信息基礎設施認定與等級(ji)保護定級(ji)的(de)關系?

  • 關鍵信息基(ji)礎設施(shi)檢測評估與等級測評的關系(xi)?

  • 關(guan)鍵(jian)信息基礎(chu)設施保(bao)護制度和(he)網絡安全等級保(bao)護制度的關(guan)系?


基本概念

若要(yao)了解“等(deng)保(bao)”與“關保(bao)”兩者關系,首先(xian)需明白二者的(de)基本(ben)概(gai)念以(yi)及主要(yao)的(de)工作內容,具體情況(kuang)如(ru)下表:


關系分析(xi)


關(guan)(guan)鍵(jian)信息基礎設施與等級保護對象的關(guan)(guan)系



關(guan)鍵(jian)信息基(ji)礎設施是指公(gong)(gong)共通(tong)信和信息服(fu)務、能源、交通(tong)、水利(li)、金融(rong)、公(gong)(gong)共服(fu)務、電子政(zheng)務、國(guo)防科技工業等重(zhong)要行(xing)業和領(ling)域,以及其(qi)他一旦遭到破(po)壞、喪失(shi)功能或者數(shu)據泄露(lu),可能嚴重(zhong)危(wei)害國(guo)家安全(quan)、國(guo)計民生、公(gong)(gong)共利(li)益的網絡(luo)設施、信息系統(tong)。

等(deng)級保護對象是(shi)指網絡安全等級保護工作(zuo)直接作(zuo)用的對象,主(zhu)要包括信(xin)息(xi)系(xi)統、通信(xin)網絡設(she)施和數據資源。

關系(xi)分析:等級保護對象是針對邊界明確、可獨立定級和明確保護措施的信息系統、通信網絡設施和數據資源,而關鍵信息基礎設施是由支撐關鍵業務及其關聯業務穩定運行、相互關聯、相互影響的網絡設施和信息系統構成。在《網絡安全法》中要求將關鍵信息基礎設施納入等級保護中,因此關鍵信息基礎設施是等級保護對象的一部分,是等級保護的重點保護對象。


關鍵(jian)信息基礎設施(shi)認定與等級保護對象定級的(de)關系



識別認定流程:
關(guan)鍵(jian)信息(xi)基礎設施識別認定流程大致(zhi)可概括為:

定級流程:
網絡(luo)安全等級(ji)保(bao)護定(ding)級(ji)流程大致(zhi)可概括為(wei):


關系分析:關鍵信息基礎設施認定與等級保護對象定級分別作為開展等級保護和關鍵信息基礎設施保護確定保護對象的重要手段,是開展等保、關保工作的前提。二者在資產識別、梳理層面存在一定的相似性,但卻是兩項不同的工作內容,而等級保護對象的識別梳理、定級邊界確定、定級對象關聯資產分析為關鍵信息基礎設施識別認定提供了堅實的基礎


關(guan)鍵(jian)信息基礎設施檢測評估與等級測評的關(guan)系(xi)



關(guan)鍵信(xin)息(xi)基礎設施(shi)(shi)檢(jian)測評(ping)(ping)估(gu)(gu)通過合規檢(jian)查(cha)、技術檢(jian)測和分析評(ping)(ping)估(gu)(gu)完成,具(ju)體評(ping)(ping)估(gu)(gu)流(liu)程為:評(ping)(ping)估(gu)(gu)工(gong)作準(zhun)備(調研(yan)(yan)、方案制定)、工(gong)作實施(shi)(shi)、工(gong)作總結(風險研(yan)(yan)判、報告編制、結果反(fan)饋);

等級保護測評包括測評準備、方案編制、現場測評、測評結(jie)論分析、測評報告編制。

關(guan)系分析:

第三級以上的等級保護定級對象每年至少一次等級測評,對于關鍵信息基礎設施,運營者可自行或委托網絡安全服務機構對CII地風險隱患每年至少一次檢測評估。關鍵信息基礎設施檢測評估與等級測評的目標對象和檢測力度存在著一定差異,因此檢測評估與等級測評不能混為一談,但關鍵信息基礎設施開展等級測評的情況是關鍵信息基礎設施檢測評估工作的一部分內容。


關鍵信息基礎設施保(bao)(bao)護制度和(he)網絡安全等級保(bao)(bao)護制度的關系(xi)




落實關鍵(jian)信息基礎設施保(bao)護(hu)制度的(de)目標是保(bao)障業務(wu)整體安(an)全(quan),即業務(wu)連續(xu)性與安(an)全(quan)可控(kong)性;落實網(wang)絡安(an)全(quan)等級(ji)保(bao)護(hu)制度的(de)目標是有效發(fa)現(xian)、解決網(wang)絡和信息系統安(an)全(quan)面臨的(de)威脅和存在的(de)主要(yao)問(wen)題。

網絡安全(quan)等(deng)(deng)級保(bao)(bao)(bao)護(hu)制(zhi)度是關(guan)(guan)鍵(jian)(jian)信息(xi)(xi)基(ji)礎(chu)(chu)(chu)設(she)(she)施保(bao)(bao)(bao)護(hu)的(de)基(ji)礎(chu)(chu)(chu),關(guan)(guan)鍵(jian)(jian)信息(xi)(xi)基(ji)礎(chu)(chu)(chu)設(she)(she)施是等(deng)(deng)級保(bao)(bao)(bao)護(hu)的(de)重(zhong)點,兩者相輔相成、不可分(fen)割。對于(yu)重(zhong)點行(xing)(xing)業(ye)、重(zhong)點領域的(de)運營者而言(yan),應當對網絡和(he)信息(xi)(xi)系統(tong)進(jin)行(xing)(xing)合理的(de)邊界劃分(fen),確定(ding)(ding)(ding)定(ding)(ding)(ding)級對象,開展等(deng)(deng)級保(bao)(bao)(bao)護(hu)(定(ding)(ding)(ding)級、備(bei)案、建設(she)(she)整改、等(deng)(deng)級測評、監(jian)督檢查)工(gong)作(zuo),針對關(guan)(guan)鍵(jian)(jian)的(de)業(ye)務系統(tong),確定(ding)(ding)(ding)支撐(cheng)其穩(wen)定(ding)(ding)(ding)運行(xing)(xing)的(de)關(guan)(guan)鍵(jian)(jian)信息(xi)(xi)基(ji)礎(chu)(chu)(chu)設(she)(she)施,并(bing)進(jin)行(xing)(xing)重(zhong)點防護(hu),開展關(guan)(guan)鍵(jian)(jian)信息(xi)(xi)基(ji)礎(chu)(chu)(chu)設(she)(she)施保(bao)(bao)(bao)護(hu)(識別認定(ding)(ding)(ding)、安全(quan)防護(hu)、檢測評估(gu)、監(jian)測預警、事(shi)件處(chu)置)工(gong)作(zuo)。

基于等保:等(deng)級保(bao)護(hu)是基礎,即(ji)baseline,“關(guan)保(bao)”的(de)保(bao)護(hu)對(dui)象是等(deng)級保(bao)護(hu)對(dui)象的(de)一部(bu)分(fen);是在等(deng)保(bao)對(dui)象的(de)基礎上進行(xing)細化梳(shu)理,“關(guan)保(bao)”的(de)安全防(fang)護(hu)是在等(deng)保(bao)的(de)安全建(jian)設(she)整改(gai)的(de)基礎上開展(zhan);“關(guan)保(bao)”的(de)檢(jian)測評(ping)估內容包括(kuo)等(deng)級保(bao)護(hu)的(de)等(deng)級測評(ping)、安全建(jian)設(she)情況等(deng)。

高于等保:“關保”的安全防護、監測(ce)預警、事件處置環節(jie)從技術到管(guan)理(li)、從過程到方法都有所細化(hua)(hua)、提升,在技術層(ceng)面(mian)更(geng)加(jia)強化(hua)(hua),管(guan)理(li)層(ceng)面(mian)更(geng)加(jia)明確(que);安全要(yao)求(qiu)力度要(yao)求(qiu)高于等級保護,增加(jia)動態(tai)風控相關要(yao)求(qiu),更(geng)加(jia)注重網絡安全實戰化(hua)(hua)、體系化(hua)(hua)、常態(tai)化(hua)(hua)。

無論是等(deng)級保(bao)護還是關(guan)鍵(jian)信息基礎設(she)施保(bao)護,其終極目標都是保(bao)障國家網絡安(an)全,提升網絡安(an)全綜合防(fang)控(kong)能力。