关键信息基础设施在规划设计、开发建设、运行维护、退役废弃等阶段应加强安全保护。关键信息基础设施运营者应按照《关键信息基础设施安全保护要求》等国家标准的要求,在落实网络安全等级保护制度要求和国家标准的基础上,从关键信息基础设施分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置六个方面,增强关键信息基础设施安全保护措施,确保关键信息基础设施运行安全和重要数据安全。
关键信息基础设施安全保护应坚持以下八个原则:
一、立足应对大规模网络攻击威胁。
加强安全保卫、保护和保障,按照实战化、体系化、常态化要求,落实动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控措施,采用可信计算、人工智能、大数据分析、密码等新技术,加强技术保护和管理措施,建立网络安全综合防御体系。
二、采取加强型保护措施。
在落实网络安全等级保护制度和国家标准要求的基础上,采取更高保护强度措施,加强保护。关键信息基础设施安全保护应首先符合网络安全等级保护制度相关要求,按照《网络安全等级保护基本要求》《网络安全等级保护安全设计技术要求》等国家标准,落实基本保护措施。在满足“合规性”保护要求的基础上,采取进一步的加强型保护措施和实战化、体系化、常态化的保护措施,大力提升关键信息基础设施关键业务的风险识别能力、抗攻击能力、可恢复能力,确保关键信息基础设施业务稳定、持续运行及重要数据安全。
三、以保护关键业务和运行安全为重点,变单点防护为整体防控。
关键信息基础设施安全保护应以保护关键业务和运行安全为重点,对业务涉及的一个或多个网络和信息系统进行体系化安全设计,构建关键信息基础设施整体安全防控体系。
四、以风险管理为导向,变静态防护为动态防护。
根据关键信息基础设施所面临的安全威胁态势变化,进行持续监测和安全控制措施的动态调整,形成动态的安全防护机制,增强保护弹性,及时有效地防范应对安全风险威胁。
五、以信息共享为基础,变单一防护为联防联控。
建立与国家网络安全监管部门、保护工作部门、其他利益相关方的信息共享、协调配合、共同防护机制,提升关键信息基础设施应对大规模网络攻击威胁的能力。
六、以可信计算等核心技术为支撑,变被动防护为主动防御。
基于可信计算、人工智能、大数据分析等核心技术,构建可信安全管理中心支持下的安全防护框架,结合威胁情报、态势感知,及时发现和处置未知威胁,提高内生安全及主动免疫能力、主动防御能力。
七、以域间隔离为手段,变单层防护为纵深防御。
网络实行分区分域管理,区域间进行安全隔离和认证;实行事前监测,事中遏制及阻断,事后跟踪及恢复,对网络攻击实现层层阻击、纵深防御。
八、以核心资产数据为重点,变粗放防护为精准防护。
基于资产的自动化管理,协同威胁情报,检测未知威胁、异常行为等,实现对核心资产的精准防护,确保大数据、“神经中枢”类系统安全。
声明:本文来自关键信息基础设施安全保护联盟筹,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
