2023/04/28 18:40:56
相比于2021年9月1日起施行的《关键信息基础设施安全保护条例》,《关基保护要求》的相关内容更加细化,也针对更多具体场景做出了要求。
以“安全预警”为例,《关键信息基础设施安全保护条例》要求“保护工作部门应当建立健全关键信息基础设施网络安全监测预警制度”。而在《关基保护要求》中则更加明确地提出:应建立关键信息基础设施的预警信息报告和响应处置程序,并在监测方面要求采用自动化机制,对关键业务所涉及的系统的所有监测信息进行整合分析。
作为我国第一项关键信息基础设施安全保护的国家标准,《关基保护要求》是新时代网络环境下对网络安全工作提出的新要求,也标志着对关键信息基础设施的安全防护工作进入新的阶段。
“摸清家底”是开展网络安全建设工作的基础,这其中“资产识别”占据了主要部分。清晰的资产脉络可以帮助网络安全主管部门开展针对性的安全防护,设定工作优先级、理清权责,并大幅提升工作效率,节省人力。在《关基保护要求》中“资产识别”一词被多次提及,并在综述部分将“资产识别”(分析识别)解释为:“是开展安全防护、检测评估、监测预警、主动防御、事件处置等活动的基础”。
在《关基保护要求》的具体条例中,不仅要求建立全量资产清单,同时也要求基于资产类别、资产重要性和支撑业务的重要性,确定资产防护的优先级,同时在基础设施发生改建、扩建等变化时重新进行识别工作。
考虑到当前我国信息化发展势头迅猛,关基单位将有越来越多的业务需要接入互联网,其资产规模也在飞速扩展。因此,在《关基保护要求》“资产识别”部分还单独提出了通过技术手段进行资产测绘的内容,提出:“(关基单位)应采用主动或被动资产探测技术识别资产,并根据关键业务链所依赖资产的实际情况动态更新。”
关键信息基础设施的网络安全关乎国家安全、国计民生、公共利益,是当前全国网络安全工作的重中之重,在等级保护的基础上再次颁发《关键信息基础设施安全保护条例》《信息安全技术 关键信息基础设施安全保护要求》等文件,对提升关键信息基础设施安全防护的可实施性和可管理性,具有重要而紧迫的意义。《关基保护要求》将相关规定要求进一步落实到了可见可查的“资产安全”维度,为关基设施运营者和相关方提供了细化落地的法律法规与实践指导。
5月1日,《信息安全技术 关键信息基础设施安全保护要求》正式实施,我国关键信息基础设施安全防护工作的全新阶段即将开启。
