从关键信息基础设施安全保护执行落地的六个阶段具体要求来看,“分析识别、安全防护、检测评估、监测预警、主动防御、事件处置”是基于等保2.0“安全技术+安全管理”的增强要求。
那么如何既满足等保合规要求,又符合关基保护要求呢?李庄在这里也为关基行业的运营者(企业)提出自己的建议——需重点关注以下6个方面:
1、分析识别:运营者按照相关规定开展关键信息基础设施分析和识别活动,围绕关键信息基础设施承载的关键业务,开展业务依赖性识别、关键资产识别、风险识别等活动。本环节是开展安全防护、检测评估、监测预警、主动防御、事件处置环节工作的基础。
2、安全防护:运营者根据已识别的关键业务和资产、安全风险,实施安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面的安全控制措施,确保关键信息基础设施的运行安全。本环节在识别关键信息基础设施安全风险的基础上制定安全防护措施。
3、检测评估:为检验安全防护措施的有效性,发现网络安全风险隐患,运营者制定相应的检测评估制度,确定检测评估的流程及内容等要素,并分析潜在安全风险可能引起的安全事件。
4、 监测预警:运营者制定并实施网络安全监测预警和信息通报制度,针对即将发生或正在发生的网络安全事件或威胁,提前或及时发出安全警示。建立威胁情报和信息共享机制,落实相关措施,提高关键信息基础设施主动防御能力。
5、主动防御:运营者以对安全行为的监测发现为基础,主动采取诱捕、溯源、干扰和阻断等措施,及时精准预警,实时构建弹性防御体系,避免、转移、降低关键信息基础设施面临的风险的安全措施。提升对网络威胁与攻击行为的认知和应对能力。