关键信息基础设施如何落实等级保护?
2023-06-25
|技术动态 |
摘要:
关键信息基础设施也需要做等级保护,《网络安全等级保护和关键信息基础设施安全保护工作宣贯会》强调,公安机关应指导监督关键信息基础设施安全保护工作。各单位、各部门应加强关键信息基础设施安全的法律体系、政策体系、标准体系、保护体系、保卫体系和保障体系建设,建立并实施关键信息基础设施安全保护制度,在落实网络安全等级保护制度基础上,强化保护措施,切实维护关键信息基础设施安全。
一、组织认定关键信息基础设施
公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的主管、监管部门(以下统称保护工作部门)应制定关键信息基础设施认定规则,并报公安部备案。保护工作部门根据认定规则负责组织认定关键信息基础设施,及时将认定结果通知运营者,并报公安部。
二、明确关键信息基础设施安全保护工作职能分工
1.公安部指导监督关键信息基础设施安全保护工作、会同相关部门加强顶层设计和规划部署,健全完善关保制度体系。
2.保护工作部门负责本行业关保工作的组织领导,制定并实施关保总体规划和安全防护策略,落实指导监督责任。
3.关基运营者负责设置专门安全管理机构,组织开展关保工作,主要负责人对本单位关保工作负总责。
三、落实关键信息基础设施重点防护措施和实战措施
1.关键信息基础设施运营者应依据等级保护标准开展安全建设并进行等级测评,发现问题和风险隐患要及时整改。
2.依据关键信息基础设施安全保护标准,加强安全保护和保障,并进行安全检测评估。
3.要梳理网络资产,建立资产档案,强化核心岗位人员管理、整体防护、监测预警、应急处置、数据保护等重点保护措施。
4.利用新技术开展网络安全保护,构建以密码技术、可信计算、人工智能、大数据分析等为核心的网络安全技术保护体系。
5.有条件的运营者应组建自己的安全服务机构,承担关键信息基础设施安全保护任务。也可通过迁移上云或购买安全服务等方式,提高网络安全专业化、集约化保障能力。
做好关键信息基础设施安全防护,青莲网络推出一站式等级保护解决方案:
1.等级保护定级备案
协助企业开展定级备案,包括但不限于联系专家评审,填写、准备备案材料,并提交公安机关审核。
2.等级保护建设差距分析
针对定级备案系统所在的系统环境进行调研,以分析信息系统当前风险状况,明确等级保护整改需求和重点。
3.等级保护安全整改与加固服务
包括重要信息系统相关的网络结构化设计,网络安全、服务器主机、数据库系统、中间件系统等设备的采购及部署,产品集成实施、主机安全基线配置、应用及数据库安全配置、主机及应用打补丁、安全审计策略配置、应用代码整改等内容。
4.等级保护测评辅助服务
重要信息系统整改完毕后,我们将按照等级保护基本要求和等级保护测评准执行一次差距测评,并根据测评结果弥补缺漏,尽力让企业等级保护测评一次通过。同时,我们还将协助测评机构开展等级测评。
5.等级保护管理体系建设服务
等级保护对安全管理体系也有要求,针对于此,我们将根据等级保护安全管理基本要求,为重要信息系统建立起符合的安全策略、安全管理制度、安全操作规范等,使企业的信息系统能在符合等保要求的环境中平稳运行。
6.等级保护咨询
等保技术团队为企业提供全程咨询服务,解答企业关于等保的任何问题。
该方案的优势在于,它能真正地从技术角度、从网络安全的角度,检测出关键信息基础设施信息系统存在的问题,并针对这些问题,提出专业的解决方案,真正让企业无网络安全后顾之忧,在很大程度上提供企业信息系统的安全性,减少病毒侵入、黑客入侵等一系列安全事件的发生。
一、组织认定关键信息基础设施
公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的主管、监管部门(以下统称保护工作部门)应制定关键信息基础设施认定规则,并报公安部备案。保护工作部门根据认定规则负责组织认定关键信息基础设施,及时将认定结果通知运营者,并报公安部。
二、明确关键信息基础设施安全保护工作职能分工
1.公安部指导监督关键信息基础设施安全保护工作、会同相关部门加强顶层设计和规划部署,健全完善关保制度体系。
2.保护工作部门负责本行业关保工作的组织领导,制定并实施关保总体规划和安全防护策略,落实指导监督责任。
3.关基运营者负责设置专门安全管理机构,组织开展关保工作,主要负责人对本单位关保工作负总责。
三、落实关键信息基础设施重点防护措施和实战措施
1.关键信息基础设施运营者应依据等级保护标准开展安全建设并进行等级测评,发现问题和风险隐患要及时整改。
2.依据关键信息基础设施安全保护标准,加强安全保护和保障,并进行安全检测评估。
3.要梳理网络资产,建立资产档案,强化核心岗位人员管理、整体防护、监测预警、应急处置、数据保护等重点保护措施。
4.利用新技术开展网络安全保护,构建以密码技术、可信计算、人工智能、大数据分析等为核心的网络安全技术保护体系。
5.有条件的运营者应组建自己的安全服务机构,承担关键信息基础设施安全保护任务。也可通过迁移上云或购买安全服务等方式,提高网络安全专业化、集约化保障能力。
做好关键信息基础设施安全防护,青莲网络推出一站式等级保护解决方案:
1.等级保护定级备案
协助企业开展定级备案,包括但不限于联系专家评审,填写、准备备案材料,并提交公安机关审核。
2.等级保护建设差距分析
针对定级备案系统所在的系统环境进行调研,以分析信息系统当前风险状况,明确等级保护整改需求和重点。
3.等级保护安全整改与加固服务
包括重要信息系统相关的网络结构化设计,网络安全、服务器主机、数据库系统、中间件系统等设备的采购及部署,产品集成实施、主机安全基线配置、应用及数据库安全配置、主机及应用打补丁、安全审计策略配置、应用代码整改等内容。
4.等级保护测评辅助服务
重要信息系统整改完毕后,我们将按照等级保护基本要求和等级保护测评准执行一次差距测评,并根据测评结果弥补缺漏,尽力让企业等级保护测评一次通过。同时,我们还将协助测评机构开展等级测评。
5.等级保护管理体系建设服务
等级保护对安全管理体系也有要求,针对于此,我们将根据等级保护安全管理基本要求,为重要信息系统建立起符合的安全策略、安全管理制度、安全操作规范等,使企业的信息系统能在符合等保要求的环境中平稳运行。
6.等级保护咨询
等保技术团队为企业提供全程咨询服务,解答企业关于等保的任何问题。
该方案的优势在于,它能真正地从技术角度、从网络安全的角度,检测出关键信息基础设施信息系统存在的问题,并针对这些问题,提出专业的解决方案,真正让企业无网络安全后顾之忧,在很大程度上提供企业信息系统的安全性,减少病毒侵入、黑客入侵等一系列安全事件的发生。
上一篇: 云时代密码上云的三种常见方式及其存在问题
下一篇: 信息系统安全等级保护工作三步合规指南
