方案背景
我国首项关键信息基础设施安全保护国家标准《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称《关基保护要求》)于2022年11月正式发布,该要求是规范关基保护工作的具体依据,也是指导关基保护工作的实施指南,于2023年5月1日正式实施。关键信息基础设施安全保护要求要点归纳如下:
在等级保护制度的基础上,实行重点保护
《网络安全法》及《关键信息基础设施安全保护条例》中明确提出,对关键信息基础设施在网络安全等级保护制度的基础上,实行重点保护。
加强六大方面安全能力
网络运营者一般根据网络安全等级保护制度的定级、设计、实施及基本要求等标准,对信息系统执行等级保护建设与测评工作,并报公安机关备案。在此基础上,关键信息基础设施应基于《信息安全技术 关键信息基础设施安全保护要求》的要求,着重部署和加强在分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等六个方面的安全能力。
“三同步”建设原则
关键信息基础设施安全保护应是以关键业务为核心的整体防控。一方面,网络安全技术措施与关键信息基础设施主体工程应遵循“同步规划、同步建设、同步使用”,即“三同步”建设原则;另一方面,应充分考虑关键信息基础设施已有的等保建设成果、组织业务现状及网络安全规划。
方案介绍
软件供应链安全保护
- 相较于等保2.0,《关基保护要求》对关基提出了更高的软件供应链安全保护要求。作为国内首批开展开发安全业务的厂商之一,默安科技将开发安全建设延展到供应链安全治理,研发软件供应链风险评估平台,并且依托阶段性的标准化建设成果,在关基单位进行落地实践,在不同业务场景下形成了一些可落地的解决方案,例如关基单位软件供应链安全检测及应急联动方案、自研及外采数字化转型软件供应链风险一站式摸排解决方案、政府行业软件供应链安全检查方案等。
预检测评估服务
- 《关基保护要求》中要求关键信息基础设施运营者建立健全的安全检测评估制度,对检测评估方式、内容和时间也提出了明确要求。默安科技依据《关基保护要求》及其它相关标准要求,提供针对关键信息基础设施的预检测评估服务。检测评估过程由合规检查、技术检查、分析评估三个阶段组成,并提供整体安全状况报告。
主动防御
- 主动防御是《关基保护要求》中的重要内容,其中包含对关键信息基础设施的暴露面收敛、攻击发现和阻断、攻防演练以及威胁情报,以对抗APT等高级攻击威胁。默安科技以欺骗防御为核心,为关键信息基础设施运营者建立主动防御体系,提供攻击的主动发现、实网攻防演练能力。一方面减少对外攻击暴露面,并采取捕获、干扰、阻断、溯源等措施应对网络攻击;另一方面配合运营者展开攻防演练,提升攻防对抗能力。
联系电话:
0571-57890068
邮箱:
market@moresec.cn
总部地址:
浙江省杭州市余杭区余杭塘路2616号正勤·美培创意园3号楼
分支机构:
