亚洲AV无码乱码国产精品,免费又黄又爽又猛的毛片,亚洲色大成网站WWW尤物

<var id="pfa7p"></var>

      <object id="pfa7p"><option id="pfa7p"></option></object>
      <object id="pfa7p"></object>

      <font id="pfa7p"></font>

      <font id="pfa7p"><ol id="pfa7p"><track id="pfa7p"></track></ol></font>
        <thead id="pfa7p"><del id="pfa7p"></del></thead>
        <thead id="pfa7p"><mark id="pfa7p"></mark></thead>

        國內首個關基標準發布,明年5月正式實施!
        更新時間:2022-11-08
        瀏覽量:100

        10月12日,國家標準化管理委員會發布公告,正式批準GB/T 39204—2022《信息安全技術 關鍵信息基礎設施安全保護要求》(簡稱《關基保護要求》)發布,并將于2023年5月1日正式實施。


        什么是關鍵信息基礎設施


        關鍵信息基礎設施(簡稱CII),是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。


        關鍵信息基礎設施安全保護是網絡安全保護的重中之重,對于維護國家安全、經濟健康發展、維護社會穩定和社會公共利益具有重要的意義。


        《中華人民共和國網絡安全法》規定,對于關鍵信息基礎設施,要在網絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施安全保護應首先符合網絡安全等級保護制度相關要求,在滿足“合規性”防護的基礎上,重點加強關鍵信息基礎設施關鍵業務的風險識別能力、抗攻擊能力、可恢復能力,確保關鍵信息基礎設施業務穩定、持續運行。


        《關基保護要求》規范的主要內容


        《關基保護要求》規范中,將關鍵信息基礎設施安全保護主要分為6個方面:即分析識別、安全防護、檢測評估、監測預警、主動防御 、事件處置。


        1.分析識別方面,圍繞關鍵信息基礎設施承載的關鍵業務,開展業務依賴性識別、關鍵資產識別、風險識別等活動。本活動是開展安全防護、檢測評估、監測預警、主動防御、事件處置等活動的基礎。


        2.安全防護方面,根據已識別的關鍵業務、資產、安全風險,在安全管理制度、安全管理機構、安全管理人員、安全通信網絡、安全計算環境、安全建設管理、安全運維管理等方面實施安全管理和技術保護措施,確保關鍵信息基礎設施的運行安全。


        3.檢測評估方面,為檢驗安全防護措施的有效性,發現網絡安全風險隱患,應制定相應的檢測評估制度,確定檢測評估的流程及內容等,開展安全檢測與風險隱患評估,分析潛在安全風險可能引發的安全事件。


        4.監測預警方面,制定并實施網絡安全監測預警和信息通報制度,針對發生的網絡安全事件或發現的網絡安全威脅,提前或及時發出安全警示。建立威脅情報和信息共享機制,落實相關措施,提高主動發現攻擊能力。


        5.主動防御方面,以對攻擊行為的監測發現為基礎,主動采取收斂暴露面、捕獲、溯源、干擾和阻斷等措施,開展攻防演習和威脅情報工作,提升對網絡威脅與攻擊行為的識別、分析和主動防御能力。


        6.事件處置方面,運營者對網絡安全事件進行報告和處置,并采取適當的應對措施,恢復由于網絡安全事件而受損的功能或服務。


        《關基保護要求》頒布的重要意義


        《關基保護要求》的頒布,為落實《中華人民共和國網絡安全法》《關鍵信息基礎設施安全保護條例》關于保護關鍵信息基礎設施運行安全的要求,保護關鍵信息基礎設施業務連續運行,及其重要數據不受破壞,切實加強關鍵信息基礎設施安全保護工作提供了國標規范保障,同時也為運營者和相關方提供了全生存周期的指導和參考。


        10月12日,國家標準化管理委員會發布公告,正式批準GB/T 39204—2022《信息安全技術 關鍵信息基礎設施安全保護要求》(簡稱《關基保護要求》)發布,并將于2023年5月1日正式實施。


        什么是關鍵信息基礎設施


        關鍵信息基礎設施(簡稱CII),是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。


        關鍵信息基礎設施安全保護是網絡安全保護的重中之重,對于維護國家安全、經濟健康發展、維護社會穩定和社會公共利益具有重要的意義。


        《中華人民共和國網絡安全法》規定,對于關鍵信息基礎設施,要在網絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施安全保護應首先符合網絡安全等級保護制度相關要求,在滿足“合規性”防護的基礎上,重點加強關鍵信息基礎設施關鍵業務的風險識別能力、抗攻擊能力、可恢復能力,確保關鍵信息基礎設施業務穩定、持續運行。


        《關基保護要求》規范的主要內容


        《關基保護要求》規范中,將關鍵信息基礎設施安全保護主要分為6個方面:即分析識別、安全防護、檢測評估、監測預警、主動防御 、事件處置。


        1.分析識別方面,圍繞關鍵信息基礎設施承載的關鍵業務,開展業務依賴性識別、關鍵資產識別、風險識別等活動。本活動是開展安全防護、檢測評估、監測預警、主動防御、事件處置等活動的基礎。


        2.安全防護方面,根據已識別的關鍵業務、資產、安全風險,在安全管理制度、安全管理機構、安全管理人員、安全通信網絡、安全計算環境、安全建設管理、安全運維管理等方面實施安全管理和技術保護措施,確保關鍵信息基礎設施的運行安全。


        3.檢測評估方面,為檢驗安全防護措施的有效性,發現網絡安全風險隱患,應制定相應的檢測評估制度,確定檢測評估的流程及內容等,開展安全檢測與風險隱患評估,分析潛在安全風險可能引發的安全事件。


        4.監測預警方面,制定并實施網絡安全監測預警和信息通報制度,針對發生的網絡安全事件或發現的網絡安全威脅,提前或及時發出安全警示。建立威脅情報和信息共享機制,落實相關措施,提高主動發現攻擊能力。


        5.主動防御方面,以對攻擊行為的監測發現為基礎,主動采取收斂暴露面、捕獲、溯源、干擾和阻斷等措施,開展攻防演習和威脅情報工作,提升對網絡威脅與攻擊行為的識別、分析和主動防御能力。


        6.事件處置方面,運營者對網絡安全事件進行報告和處置,并采取適當的應對措施,恢復由于網絡安全事件而受損的功能或服務。


        《關基保護要求》頒布的重要意義


        《關基保護要求》的頒布,為落實《中華人民共和國網絡安全法》《關鍵信息基礎設施安全保護條例》關于保護關鍵信息基礎設施運行安全的要求,保護關鍵信息基礎設施業務連續運行,及其重要數據不受破壞,切實加強關鍵信息基礎設施安全保護工作提供了國標規范保障,同時也為運營者和相關方提供了全生存周期的指導和參考。


        亚洲AV无码乱码国产精品,免费又黄又爽又猛的毛片,亚洲色大成网站WWW尤物