<ul id="kio0y"></ul> 
從關鍵信息基礎設施安全保護執行落地的六個階段具體要求來看,“分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置”是基于等保2.0“安全技術+安全管理”的增強要求。
那么如何既滿足等保合規要求,又符合關基保護要求呢?李莊在這里也為關基行業的運營者(企業)提出自己的建議——需重點關注以下6個方面:
1、分析識別:運營者按照相關規定開展關鍵信息基礎設施分析和識別活動,圍繞關鍵信息基礎設施承載的關鍵業務,開展業務依賴性識別、關鍵資產識別、風險識別等活動。本環節是開展安全防護、檢測評估、監測預警、主動防御、事件處置環節工作的基礎。
2、安全防護:運營者根據已識別的關鍵業務和資產、安全風險,實施安全管理制度、安全管理機構、安全管理人員、安全通信網絡、安全計算環境、安全建設管理、安全運維管理等方面的安全控制措施,確保關鍵信息基礎設施的運行安全。本環節在識別關鍵信息基礎設施安全風險的基礎上制定安全防護措施。
3、檢測評估:為檢驗安全防護措施的有效性,發現網絡安全風險隱患,運營者制定相應的檢測評估制度,確定檢測評估的流程及內容等要素,并分析潛在安全風險可能引起的安全事件。
4、 監測預警:運營者制定并實施網絡安全監測預警和信息通報制度,針對即將發生或正在發生的網絡安全事件或威脅,提前或及時發出安全警示。建立威脅情報和信息共享機制,落實相關措施,提高關鍵信息基礎設施主動防御能力。
5、主動防御:運營者以對安全行為的監測發現為基礎,主動采取誘捕、溯源、干擾和阻斷等措施,及時精準預警,實時構建彈性防御體系,避免、轉移、降低關鍵信息基礎設施面臨的風險的安全措施。提升對網絡威脅與攻擊行為的認知和應對能力。
