近日，國家市場監督管理總局(標準委)發布公告，正式批準包括《信息安全技術 關鍵信息基礎設施安全保護要求》(GB/T 39204-2022)(以下簡稱《保護要求》)在內的2項國家標準。《保護要求》作為第一項關鍵信息基礎設施安全保護的國家標準，對進一步落實關鍵信息基礎設施保護工作具有重要意義。

當前，針對關鍵信息基礎設施的新型攻擊技術手段層出不窮，我國關鍵信息基礎設施面臨的安全挑戰日益嚴峻。為此，中央網絡安全和信息化委員會堅持以問題為導向，大力加強關鍵信息基礎設施安全保護，以下為不同時期關基的發展歷程。

(資料圖片)

關基與等保的區別

關鍵信息基礎設施安全保護是在等保基礎上實行重點保護。前者明確運營單位應作為信息系統第一責任主體，并設置專門的安全管理機構，實現了從技術到能力、從制度到責任的跨越，兩者區別主要體現在以下幾個方面：

對數據安全防護有更高的要求

1)強化數據出境評估：重要數據存儲國內，并對數據流動情況進行監測;因業務需要，需向境外提供數據的，自行組織或報請保護工作部門，按照個人信息和重要數據出境安全評估辦法，定期對數據出境活動進行安全評估。

2)加強數據安全管理：制定基于數據分類分級的數據安全保護策略，建立健全數據全生命周期安全管理制度;建立業務連續性管理及容災備份機制，實現數據的異地實時備份;通過加密技術，確保數據傳輸的完整性和保密性。

關鍵詞：網御星云、網絡安全、云安全，云安全技術、網絡安全運營公司、云安全產品有哪些、數據安全運營廠商，數據安全企業排行榜，網絡安全運營公司哪家好，網絡安全運營中心哪家更好？

對供應鏈的保護有更高的要求

1)采取供應鏈保護措施：采取匿名或委托采購，保護供應鏈的關鍵信息;應建立合格供應商及潛在供應商列表，防止因外部原因導致供應中斷風險;采用可信可控的分發、交付、倉儲技術手段，防止運輸、倉儲中系統組件被篡改。

2)規范產品采購與使用：列入《網絡關鍵設備和網絡安全專用產品目錄》的安全產品，應通過國家檢測認證，并接受網絡安全審查;按照《網絡安全漏洞管理規定》，防止產品的安全缺陷、漏洞等風險隱患;供應商應做出安全承諾，并簽訂安全保密協議。

對主動防御能力有更高的要求

1)暴露面收斂：運營單位應識別，并減少互聯網及內網資產、內部信息、技術資料的暴露，防止不法分子獲取并加以利用。

2)攻擊發現和阻斷：運營單位應采取捕獲、干擾、阻斷、封控、加固等技術手段，切斷攻擊路徑，并及時開展攻擊溯源分析。

3)攻防演練：運營單位應圍繞關鍵業務的可持續運行，定期組織開展攻防演練，并將核心供應鏈、產業鏈，納入演練范疇。

4)威脅情報：運營單位應建立內部及外部威脅情報共享機制，實現上下級單位聯動，以及跨行業領域的網絡安全聯防聯控。

關鍵詞：網御星云、網絡安全、云安全，云安全技術、網絡安全運營公司、云安全產品有哪些、數據安全運營廠商，數據安全企業排行榜，網絡安全運營公司哪家好，網絡安全運營中心哪家更好？

關基主要內容及活動

依據《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規，參照《貫徹落實網絡安全等保制度和關保制度的指導意見》(公網安[2020]1960號)，網御星云以實現“實戰化、體系化、常態化”為總體目標，通過“動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控”等技術手段，幫助各運營單位構建關鍵信息基礎設施綜合防控體系，不斷提升關鍵信息基礎設施網絡安全防護能力。主要圍繞以下六個環節展開：

分析識別

圍繞關鍵信息基礎設施承載的關鍵業務，開展業務依賴性識別、關鍵資產識別、風險識別等活動。通過本環節活動，了解關鍵信息基礎設施系統風險現狀，掌握系統綜合風險等級，有針對的提高安全防護能力。本環節是開展其他環節活動的基礎。

安全防護

根據已識別的關鍵業務、資產、安全風險，在安全管理制度、安全管理機構、安全管理人員、安全通信網絡、安全計算環境、安全建設管理、安全運維管理等方面實施安全管理和技術保護措施。通過本環節活動，增強安全防護能力，保障關鍵信息基礎設施的運行安全。

檢測評估

建立相應的檢測評估制度，確定檢測評估的流程及內容等，開展安全檢測與風險隱患評估，分析潛在安全風險可能引發的安全事件。通過本環節活動，以監管者視角進行安全檢查評估，檢驗安全防護措施的有效性，提前發現網絡安全風險隱患。

監測預警

建立并實施網絡安全監測預警和信息通報制度，針對發生的網絡安全事件或發現的網絡安全威脅，提前或及時發出安全警示。同時，建立威脅情報和信息共享機制，落實相關措施。通過本環節活動，提高主動發現攻擊的能力，及時對攻擊威脅進行預警。

主動防御

以應對攻擊行為的監測發現為基礎，主動采取收斂暴露面、捕獲、溯源、干擾和阻斷等措施，并開展攻防演習和威脅情報工作。通過本環節活動，提升對網絡威脅與攻擊行為的識別、分析和主動防御能力，實現跨行業、跨領域的協同聯動以及聯防聯控。

事件處置

對網絡安全事件進行報告和處置，并采取適當的應對措施，恢復由于網絡安全事件而受損的功能或服務。通過本環節活動，提升運營者對關鍵信息基礎設施安全事件的應急處置效率，盡可能減少安全事件影響，并杜絕類似事件再度發生。

網御星云作為網絡安全產品和服務綜合提供商，借鑒公司在重要行業和領域開展網絡安全保護工作的成熟經驗，結合各單位現有的網絡安全保障體系，幫助各運營及監管單位，保護關鍵信息基礎設施業務連續運行，加強關鍵信息基礎設施安全能力建設。

關鍵詞：網御星云、網絡安全、云安全，云安全技術、網絡安全運營公司、云安全產品有哪些、數據安全運營廠商，數據安全企業排行榜，網絡安全運營公司哪家好，網絡安全運營中心哪家更好？

關鍵詞： 新聞資訊