一、背景及实施时间

为贯彻落实《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律法规有关要求,支撑构建国家关键信息基础设施安全保障体系,指导关键信息基础设施运营者开展安全保护工作,在中央网信办网络安全协调局、公安部网络安全保卫局指导下,中国电子技术标准化研究院组织研制了《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准，并将于2023年5月1日正式实施。

二、标准的主要内容

关键信息基础设施安全保护包括分析识别、安全防护、检测评估、监测预警、主动防御 、事件处置六个方面：

1、分析识别

围绕关键信息基础设施承载的关键业务，开展业务依赖性识别、关键资产识别、风险识别等活动。本活动是开展安全防护、检测评估、监测预警、主动防御、事件处置等活动的基础。

2、安全防护

根据已识别的关键业务、资产、安全风险，在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施，确保关键信息基础设施的运行安全。

3、检测评估

为检验安全防护措施的有效性，发现网络安全风险隐患，应制定相应的检测评估制度，确定检测评估的流程及内容等，开展安全检测与风险隐患评估，分析潜在安全风险可能引发的安全事件。

4、监测预警

制定并实施网络安全监测预警和信息通报制度，针对发生的网络安全事件或发现的网络安全威胁，提前或及时发出安全警示。建立威胁情报和信息共享机制，落实相关措施，提高主动发现攻击能力。

5、主动防御

以对攻击行为的监测发现为基础，主动采取收敛暴露面、诱捕、溯源、干扰和阻断等措施，开展攻防演习和威胁情报工作，提升对网络威胁与攻击行为的识别、分析和主动防御能力。

6、事件处置

运营者对网络安全事件进行报告和处置，并采取适当的应对措施，恢复由于网络安全事件而受损的功能或服务。

三、安全建设有目标可循

这项标准让企业安全建设有目标可循，遵循三大基本原则：以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防。

首先是以关键业务为核心的整体防控:关键信息基础设施安全保护以保护关键业务为目标，对业务所涉及的一个或多个网络和信息系统进行体系化安全设计，构建整体安全防控体系。

意在指导企业安全统筹管理现有安全建设中的安全防护单点化、碎片化等问题。通过分析识别、安全防护、检测评估、监测预警、主动防御、事件处置六个安全环节中的信息共享、整体安全系统联动，进一步提高企业在全球安全环境中自我防护能力。

其次是以风险管理为导向的动态防护:根据关键信息基础设施所面临的安全威胁态势，进行持续监测和安全控制措施的动态调整，形成动态的安全防护机制，及时有效地防范应对安全风险。

流程化、智能化、自动化是动态安全防护机制中的主要能力，企业可以通过构建系统化手段实现对企业内部安全监控能力提升，加强对于业务资产风险发现、安全风险隐患评估、网络监控预警能力。依托工具、技术、流程方式融合打通企业安全预警、保障、处置等环节，采用安全编排自动化技术，实现安全事件自动化运营能力提升安全事件闭环处置能力。

再次是以信息共享为基础的协同联防:积极构建相关方广泛参与的信息共享、协同联动的共同防护机制，提升关键信息基础设施应对大规模网络攻击能力。

在协同联动中是以安全信息共享、统一调度指挥、自动化响应为基础构建要点。根据要求建立安全事件管理制度，应明确定义安全事件等级，关联必要的安全响应流程，建立内外协同工作机制。积极参与、共享、构建信息共享工作，积极与国家有关平台对接，促进国家、行业的信息共享与协同联防工作。

四、结语

政策落地对于关键信息基础设施运营者提升保护能力、构建保障体系具有重要的基础性作用。当企业在设计、建设安全系统时候应该遵循三大基本原则，同时可构建一套具备统筹规划、智能聚合、安全编排自动化、信息共享、统一调度、自动响应等为基础的安全体系，通过打通企业业务、部门、区域等安全信息共享，实现企业立体化防护能力，依托安全编排自动化、自动相应处置实现企业安全响应提升。

雾帜智能作为国内SOAR领导厂商，将紧跟行业政策导向，把网络安全建设放在重要位置，坚持从企业用户的安全需求出发，积极主动地打造符合用户安全场景的产品，为保障国家关键信息基础设施安全稳定发展做出更大的贡献。

文章来源 雾帜智能