關鍵業(yè)務更清晰  基礎設施更安全

随著(zhe)國(guó)家(jiā)逐漸加↕ ±¥快(kuài)推進信息技(jì)術(shΩ♦​®ù)應用(yòng)創新整體(tǐ)戰略布局,GB/T 39204♦∑ 《關鍵信息基礎設施安全保護要(yào)求》為 ÷(wèi)我國(guó)深入開(kāi)展關鍵信息基礎設施安全保護≤φ工(gōng)作(zuò)提供有(yǒu)₩♦力法治保障。中科(kē)信安遵循要(yào)求中所提出的&Ω(de)以關鍵業(yè)務為(wèi)核心建¥↑↕≥立整體(tǐ)可(kě)控的(de)安全防禦體(tǐ)系,通(tōng)∞λφ過聯合預警,協同防禦的(de)方式共築關基安全保護新篇章♦☆•(zhāng)。

關基安全

政策依據

以保障關鍵信息基礎設施安全為(wèi)出發點,明(míng)确了(l↓≠δ•e)關鍵信息基礎設施的(de)規劃範圍,規定了(le)•→★關鍵崗位實行(xíng)執證上(shàng)崗制(zhì  ∞)度、運營者應建立關鍵信息基礎設施安全檢測評估制(zhì)度,規♠∞∏定了(le)關鍵信息基礎設施運營者的(de)責★✔‌©任和(hé)義務。

《關鍵信息基礎設施安全保護條例》

建立以關鍵業(yè)務為(wèi)核心的(de)γ£整體(tǐ)防控、以風(fēng)險管理(lǐ)為(wèi)導向的(d♣×e)動态防護、以信息共享為(wèi)基礎的(de)協÷‌¶同聯防的(de)關鍵信息基礎設施安全保護3項基本原則。從(cóng↑¥ •)分(fēn)析識别、安全防護、檢測評估、監‌≥€測預警、主動防禦、事(shì)件(jiàn)處置等6個(gè≥'γ→)方面提出了(le)111條安全保護要(yào)求,為(★$wèi)運營者開(kāi)展對(duì)關鍵業(yè)務保護工(gōng)作(•'Ωzuò)需求提供了(le)強有(yǒu)力的(de)标準保障。

《信息安全技(jì)術(shù) 關鍵信息基礎設施安‍>全保護要(yào)求》 (GB/T39204-2022)

方案概述

平台主要(yào)由安全監測、溯源畫(huà)像、風(f>‍≤ēng)險分(fēn)析、态勢展示、預警通(₹→☆↕tōng)報(bào)五大(dà)核心功能(néng)組φβ✔α成。通(tōng)過部署攻擊監測設備對(duì)關鍵信息基礎設施網絡₹₩或系統等監測預警對(duì)象進行(xíng)信息監測,構建正向和(hé₹×‍¥)逆向模型,基于風(fēng)險分(fēn)析¥<≠Ω關聯識别以及和(hé)溯源畫(huà)像技(jì&<÷)術(shù)對(duì)獲取到(dào)的•≥↕(de)監測數(shù)據進行(xíngε &​)解析與研判等處理(lǐ),發現(xiàn)和(hé)評∞★©估安全事(shì)件(jiàn)和(hé)安全風(fēng)險,及時(shσ↓σí)準确預警通(tōng)報(bào),進行(xα∑​★íng)态勢展示,最後通(tōng)過預警通(←$βtōng)報(bào)關聯處置安全威脅,保障關鍵信息基礎設施保護工(gōn←πg)作(zuò)部門(mén)、運營者、安全服¶↕↔↔務機(jī)構及公安機(jī)關監測預警的♠₹(de)協同和(hé)聯動,支撐關鍵信息基礎設施的(de)精準防護、動态防禦和∏δ₹(hé)聯防聯控。

系統拓撲圖

功能(néng)應用(yòng)

應用(yòng)案例

部署攻擊監測設備對(duì)關鍵信息基礎設施 ←α及關鍵業(yè)務等監測預警對(duì)象進行(xíng)信§♠©息監測,搭建集采集監測、整合分(fēn)析、預警處置為(wèi)一(yī)體±§(tǐ)的(de)省級醫(yī)療衛生(shēng)行(xíng)業(yè)關§×基智能(néng)監測預警平台,對(duì)全省範圍內(nèi)各級衛‌±生(shēng)醫(yī)療機(jī)構進行(xíng)實時( £∞≠shí)關鍵業(yè)務安全監管,實現(xiàn)由被動防禦向 β★γ主動防禦轉變、靜(jìng)态防禦向動态防禦的(de)轉變、分×÷(fēn)散防禦向協同防禦的(de)轉變,逐步構建覆蓋全網縱深協πσ≥同以關鍵業(yè)務為(wèi)核心的(de)安全防禦體(t₹≥<₹ǐ)系。