2、明确了关基保护流程。在网络安全等级保护制度基础上,着眼分析识别、安全防护、检测评估、监测预警、主动防御、事件处置6大环节,围绕网络安全风险全过程闭环管理,建立网络安全整体框架和规定动作。
3、加强了主动防御体系。基于等保2.0主张的“一个中心、三重防护”的纵深防御思想,增加了“主动防御、监测预警、事件处置”等要求,加强对于各类安全攻击行为的监测、分析、处置、溯源、协同、共享、通报、整改等指导要求,实现了对关基安全的立体化安全保障能力,实现了安全管理的闭环。
从上述几点可以看出,这对于各行业的关基运营者在实际落地《条例》的过程中起到了指导、明确、强化的作用,同时也促进了国家整体网络安全战略的深化落地。
关基运营者加强监管与安全能力建设
《条例》的施行,首先影响到的就是那些被划定为关基单位的运营者们,同时也是网络安全行业的甲方用户群体,在通过《条例》明确了自身的责任和义务之后,结合其给出的关基保护重点建设方向,那么相比此前,他们在行动上有着怎样的变化呢?
首先是在管理方面,《条例》施行后,集团型客户明显加强了对下属生产企业的集中监管。
在《条例》的第十二条明确“安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用”这一要求,对于集团型客户而言,在顶层规划方面就进行工控网络安全总体设计,从而指导集团和下属企业按照“统一规划、统一标准、统一投资、统一建设、统一管理、统一运维(运营)”的模式,着手进行工控网络安全企业标准的设计编写,并通过构建集团测工控安全态势感知平台,做到“摸清家底、认清风险、找出漏洞、及时通报、持续整改”。
