<ul id="kio0y"></ul> 
2、明確了關基保護流程。在網絡安全等級保護制度基礎上,著眼分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置6大環節,圍繞網絡安全風險全過程閉環管理,建立網絡安全整體框架和規定動作。
3、加強了主動防御體系。基于等保2.0主張的“一個中心、三重防護”的縱深防御思想,增加了“主動防御、監測預警、事件處置”等要求,加強對于各類安全攻擊行為的監測、分析、處置、溯源、協同、共享、通報、整改等指導要求,實現了對關基安全的立體化安全保障能力,實現了安全管理的閉環。
從上述幾點可以看出,這對于各行業的關基運營者在實際落地《條例》的過程中起到了指導、明確、強化的作用,同時也促進了國家整體網絡安全戰略的深化落地。
關基運營者加強監管與安全能力建設
《條例》的施行,首先影響到的就是那些被劃定為關基單位的運營者們,同時也是網絡安全行業的甲方用戶群體,在通過《條例》明確了自身的責任和義務之后,結合其給出的關基保護重點建設方向,那么相比此前,他們在行動上有著怎樣的變化呢?
首先是在管理方面,《條例》施行后,集團型客戶明顯加強了對下屬生產企業的集中監管。
在《條例》的第十二條明確“安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用”這一要求,對于集團型客戶而言,在頂層規劃方面就進行工控網絡安全總體設計,從而指導集團和下屬企業按照“統一規劃、統一標準、統一投資、統一建設、統一管理、統一運維(運營)”的模式,著手進行工控網絡安全企業標準的設計編寫,并通過構建集團測工控安全態勢感知平臺,做到“摸清家底、認清風險、找出漏洞、及時通報、持續整改”。
