新闻中心
新思路 | 深度解读《关键信息基础设施安全防护能力评价方法》(征求意见稿)(上)
- 分类:新闻中心
- 作者:
- 来源:
- 发布时间:2020-08-24 09:39
- 访问量:
【概要描述】网御星云解读《关键信息基础设施安全防护能力评价方法》
新思路 | 深度解读《关键信息基础设施安全防护能力评价方法》(征求意见稿)(上)
【概要描述】网御星云解读《关键信息基础设施安全防护能力评价方法》
- 分类:新闻中心
- 作者:
- 来源:
- 发布时间:2020-08-24 09:39
- 访问量:
详情
全球关键基础设施领域网络攻击加剧,各国关键信息基础设施成为网络战争主战场。今年4月27日中国12部委联合发布《网络安全审查办法》,要求关键信息基础设施运营者采购网络产品和服务应当进行安全审查。
关键业务是电信、广播电视、能源、金融、交通运输、水利、应急管理、卫生健康、社会保障和国防科技等行业,这些领域一旦遭到破坏或者丧失功能,会严重危害国家安全、经济安全、社会稳定和公众健康和安全的业务。
关键信息基础设施是支撑关键业务持续、稳定运行不可或缺的网络设施、信息系统。在形态构成上,可以是单个网络设施、信息系统,也可以是由多个网络设施、信息系统组成的集合。在本质上,属于关键业务的信息化部分,为关键业务提供信息化支撑。
关键信息基础设施安全防护能力是关键信息基础设施运营者采取网络安全措施措施保障其业务稳定、持续运行的能力。
《关键信息基础设施安全防护能力评价方法》介绍
到目前为止,《关键信息基础设施安全防护能力评价方法》,正在向“能力域”迈进。能力域明确了运营者在关键信息基础设施安全防护所需具备的能力,包括识别认定、安全防护、检测评估、监测预警和事件处置5个方面的关键能力,每个安全能力包含若干能力指标,每个能力指标包含若干评价内容。
关键信息基础设施安全防护能力评价形式包括:运营者自评和服务机构评价。
关键信息基础设施安全防护能力评价模型包括:能力级别、能力域和能力指标以及相应的能力评价方法、模型,如下图所示:
《关键信息基础设施安全防护能力评价方法》指出,关键信息基础设施应首先通过相应等级的等级保护测评和相关密码测评。然后,组织应按照评价内容和评价操作方法开展评价工作,给出对每项评价指标的判定结果和所处级别,得出每个能力域级别,综合5个能力域级别以及等级保护测评结果,得出关键信息基础设施安全防护能力级别。
关键信息基础设施安全防护能力依据5个能力域完成程度的高低进行分级评估,包括3个能力等级。能力等级之间为递进关系,高一级的能力要求包括所有低等级能力要求。能力等级及特征,如下表所示:
识别认定能力域包括:业务识别、资产识别及风险识别等能力项,能力评估内容如下表所示:
安全防护能力域包括:鉴别与授权、数据安全、边界防护和容灾备份等能力项,能力评估内容如下表所示:
安全防护能力域还包括:安全制度、机构人员、运维管理及供应链管理等能力项,能力评估内容如下表所示:
以上是《关键信息基础设施安全防护能力评价方法》的初步介绍,接下来还将推出能力指标评价的相应解读,敬请期待!
关键词:
扫二维码用手机看
北京网御星云信息技术有限公司 京ICP备05080314号-1
400-810-7766
成为伙伴 
视频中心 