数字经济的安全基石

首页 > 安恒动态 > 资讯中心 > 正文

AiLPHA关键信息基础设施安全保卫平台,践行《关键信息基础设施安全保护条例》要求

阅读量:
2021年9月1日起施行的《关键信息基础设施安全保护条例》(以下简称《条例》)是我国网络安全顶层设计的又一里程碑,对维护国家网信部门、国务院公安部门、关键信息基础设施保护工作部门(以下简称“监管部门”)开展国家网络安全监管业务工作、保障关键信息基础设施平稳运行具有重要的指导意义。



安恒信息立足于网络安全新监管领域对《条例》进行了关注和解读,并将条例要求结合实践有机融入我们的产品——AiLPHA关键信息基础设施安全保卫平台,从技术层面践行《条例》要求,协助监管部门夯实关键信息基础设施安全保护工作基础。


AiLPHA关键信息基础设施安全保卫平台(以下简称“平台”)采用业界领先的大数据分析技术架构,结合专业的安全经验,以网安业务实战为导向,按照“数据驱动安全分析,构建网络空间挂图作战”的理念,健全完善网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,加强网络安全监管,切实保障关键信息基础设施、重要网络和数据安全。平台的能力表现与《条例》要求环环相扣:

1、摸底关键信息基础设施,实现关基信息备案管理;

2、实时监测关基设施风险,从验证到处置完整闭环;

3、实现网安等级保护业务“最多跑一次”;

4、线上监测+线下检查,形成监管合力;

5、高安全防护要求,强化数据安全监管;

6、优先采购安全可信的网络产品和服务;

7、安全保护与安全建设“三同步”,强调“主体责任”;

8、网络安全信息共享,网络安全事件协调处置。



01

摸底关键信息基础设施,实现关基信息备案管理


第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。


第三十二条 国家采取措施,优先保障能源、电信等关键信息基础设施安全运行。能源、电信行业应当采取措施,为其他行业和领域的关键信息基础设施安全运行提供重点保障。

● 响应:平台依据关键信息基础设施认定规则,将关键信息基础设施及其运营单位、运维人员作为网络资产监管对象,从资产普查到资产治理,再到持续监测,形成针对性的全息档案(单位档案、系统档案、人员档案)动态的管理,全面囊括关基认定,运营者,网络安全服务机构,完全满足关键信息基础设施清单管理、备案管理和动态网络安全监测等要求。



02

实时监测关基设施风险,从验证到处置完整闭环


第五条 国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。

第十五条 专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作,履行下列职责:

(二)组织推动网络安全防护能力建设,开展网络安全监测、检测和风险评估;

第二十四条 保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业、本领域关键信息基础设施运行状况、安全态势,预警通报网络安全威胁和隐患,指导做好安全防范工作。

● 响应:平台汇集接入网络流量、资产数据、网站数据、终端行为数据、攻击样本数据、内外部安全情报等丰富全面的安全数据,并基于大数据挖掘、机器学习技术,采用流量分析、资产关联、情报碰撞、建模统计等手段进行集中、实时、自动化分析,识别高危进程、系统漏洞风险、安全事件,实现网络空间威胁感知、监测预警、通报处置和监管追溯的闭环。


第二十五条 保护工作部门应当按照国家网络安全事件应急预案的要求,建立健全本行业、本领域的网络安全事件应急预案,定期组织应急演练;指导运营者做好网络安全事件应对处置,并根据需要组织提供技术支持与协助。

● 响应:平台提供攻防演练模块,实现基础网络环境搭建、演练培训指导,应急预案设计,演练总结报告等功能,以真实生产环境为战场,制定针对真实目标系统的演练任务,全面检验关键信息基础设施运营单位的安全防护能力、应急响应能力和事件处置能力,实现整个应急演练过程的可管、可监、可控、可视。


03

实现网络安全等级保护业务“最多跑一次”


第六条 运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。

● 响应:平台提供等级保护管理模块,针对关键信息基础设施运营者开展网络安全等级保护备案工作,提供在线提交备案材料,在线提交测评结果,在线提交备案证明申请、在线变更备案信息及跟踪提醒备案进度等功能;针对测评机构的监管工作,提供与公安网安开展日常业务的渠道,从而实现等级保护业务“最多跑一次”。


04

线上监测,线下检查形成监管合力


第二十六条 保护工作部门应当定期组织开展本行业、本领域关键信息基础设施网络安全检查检测,指导监督运营者及时整改安全隐患、完善安全措施。


第二十七条 国家网信部门统筹协调国务院公安部门、保护工作部门对关键信息基础设施进行网络安全检查检测,提出改进措施。

● 响应:平台具备检查督查模块,提供现场检查和安全自查两种工作模式,实现检查任务管理、远程技术检查、现场检查操作、检查报告统计及整改建议归档等功能,达到以查代促、以查促改、以查促管、以查促防的工作目标。


05

更高安全防护要求,强化数据安全监管


第十五条 专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作,履行下列职责:

(六)履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度;

第十八条 关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,运营者应当按照有关规定向保护工作部门、公安机关报告。发生关键信息基础设施整体中断运行或者主要功能故障、国家基础信息以及其他重要数据泄露、较大规模个人信息泄露、造成较大经济损失、违法信息较大范围传播等特别重大网络安全事件或者发现特别重大网络安全威胁时,保护工作部门应当在收到报告后,及时向国家网信部门、国务院公安部门报告。

● 响应:平台提供数据安全监管功能,接收关键信息基础设施运营者的基础数据备案信息、数据安全威胁信息、个人安全监测信息进行综合关联分析和业务用户规模评估,实现包括核心数据库资产备案、数据安全监测预警和数据安全态势感知等能力,全方位全天候监控预警区域内数据资源的安全威胁、风险、隐患态势和网络攻击情况,协助监管部门进一步确定全省数据分类分级保护标准,明确各地区、各部门以及相关行业、领域的重要数据目录,监督指导其落实数据安全保护职责。


06

优先采购安全可信的网络产品和服务


第十九条 运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。

● 响应:平台和基础探针均已适配国产化操作系统及服务器,支持在国产化CPU芯片(鲲鹏920、兆芯、飞腾、海光)和国产操作系统(中标麒麟、UOS)上运行;支持对日志数据进行加密(国密算法SM4)、签名(国密算法SM3)存储或转发传输,满足等保、密评等合规性要求。同时,平台提供对运营单位供应链应用安全监管功能,关注建设单位、系统运营单位、安全服务单位、测评单位和机房运维单位等七类供应方,从关注系统本身安全到关注直接或间接参与系统建设各方的安全隐患。


07

安全保护与安全建设“三同步”,强调“主体责任”


第十二条 安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。

第十三条 运营者应当建立健全网络安全保护制度和责任制,保障人力、财力、物力投入。运营者的主要负责人对关键信息基础设施安全保护负总责,领导关键信息基础设施安全保护和重大网络安全事件处置工作,组织研究解决重大网络安全问题。

第十四条 运营者应当设置专门安全管理机构,并对专门安全管理机构负责人和关键岗位人员进行安全背景审查。审查时,公安机关、国家安全机关应当予以协助。

第十五条 专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作,履行下列职责:

(一)建立健全网络安全管理、评价考核制度,拟订关键信息基础设施安全保护计划;

(四)认定网络安全关键岗位,组织开展网络安全工作考核,提出奖励和惩处建议;

(五)组织网络安全教育、培训;

(七)对关键信息基础设施设计、建设、运行、维护等服务实施安全管理;

(八)按照规定报告网络安全事件和重要事项。

第十六条 运营者应当保障专门安全管理机构的运行经费、配备相应的人员,开展与网络安全和信息化有关的决策应当有专门安全管理机构人员参与。

● 响应:平台提供考核评估模块,实现管理统计、日常考核、综治考核、技术支撑单位考核等功能,并按不同时间周期提供考核报告,有效推动运营单位落实网络安全建设工作的目标,满足包括《党委(党组)网络安全工作责任制实施办法》等对于网络安全工作的各项考核评价。


第三条 在国家网信部门统筹协调下,国务院公安部门负责指导监督关键信息基础设施安全保护工作。国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定,在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。

第十八条 关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,运营者应当按照有关规定向保护工作部门、公安机关报告。

第二十三条 国家网信部门统筹协调有关部门建立网络安全信息共享机制,及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息,促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享。


● 响应:经过多年积累,安恒信息参与了大量的项目实践,在网信、公安、行业主管单位等监管有近300+的实践案例,对各行业、领域网络安全监管的业务需求、业务流程有着深刻的理解,最终构建了横向联动、纵向贯通的网络安全态势感知、协调指挥和应急处置工作机制,实现纵向、横向网络安全信息共享交换。

关闭