新闻中心
详情
在之前的文章中我们聊过了关键信息基础设施安全防护能力评价形式、评价模型、能力等级及特征。今天我们将在此基础上,针对安全能力指标进行深入解读。
检测评估能力域,包括:检测、评估及抽查检测能力项,能力评估内容如下表所示:
监测预警能力域,包括:监测、预警及通报等能力项,能力评价内容如下表所示:
事件处置能力域,包括:应急预案和演练、事件响应、恢复和改进等能力项,能力评价内容如下表所示:
关键信息基础设施安全防护能力评价实施流程主要包括:评价准备、方案编制、现场实施和分析评价四个阶段,与运营者的沟通与洽谈贯穿整个过程。
在评价准备阶段,应明确被测对象、拟提供的证据和评价进度等相关信息,并组建评价实施团队。
在方案编制阶段,应确定评价对象、评价内容和评价方法,确定评价边界和范围,了解运营者的系统运行状况、安全机构、制度和人员等现状,并根据需要选择、调整、开发和优化测试用例,形成相应安全评价方案。
在现场实施阶段,应根据评价操作方法进行审核,并根据需要进行测试。必要时,应补充相关证据,双方对现场实施结果进行确认。
在分析评价阶段,应对现场实施阶段所形成的证据进行分析,给出对每项评价指标的判定结果和所处级别,得出每个能力域级别,从而判定关键信息基础设施安全防护能力级别。评价报告中应给出整体安全状况、每个能力域的安全状况、安全薄弱点和安全保护较好的方面等内容,以便运营者全面了解自身安全防护状况和下一步提升方向。
关于《关键信息基础设施安全防护能力评价方法》(征求意见稿)解读到此就暂告一段落。
在当前攻防不对称的形势下,网御星云将持续提升安全产品性能和服务水平,为关键信息基础设施运营者提供更客观、更详实、更专业的安全防护能力!
关键词:
扫二维码用手机看
北京网御星云信息技术有限公司 京ICP备05080314号-1
400-810-7766
成为伙伴 
视频中心 