方案背景
我国首项关键信息基础设施安全保护国家标准《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称《关基保护要求》)于2022年11月正式发布,该要求是规范关基保护工作的具体依据,也是指导关基保护工作的实施指南,于2023年5月1日正式实施。关键信息基础设施安全保护要求要点归纳如下:
在等级保护制度的基础上,实行重点保护
《网络安全法》及《关键信息基础设施安全保护条例》中明确提出,对关键信息基础设施在网络安全等级保护制度的基础上,实行重点保护。
加强六大方面安全能力
网络运营者一般根据网络安全等级保护制度的定级、设计、实施及基本要求等标准,对信息系统执行等级保护建设与测评工作,并报公安机关备案。在此基础上,关键信息基础设施应基于《信息安全技术 关键信息基础设施安全保护要求》的要求,着重部署和加强在分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等六个方面的安全能力。
“三同步”建设原则
关键信息基础设施安全保护应是以关键业务为核心的整体防控。一方面,网络安全技术措施与关键信息基础设施主体工程应遵循“同步规划、同步建设、同步使用”,即“三同步”建设原则;另一方面,应充分考虑关键信息基础设施已有的等保建设成果、组织业务现状及网络安全规划。
方案介绍
资产及风险识别
软件供应链安全保护
预检测评估服务
主动防御
分析识别是《信息安全技术 关键信息基础设施安全保护要求》中六大活动的第一项,包含采用资产探测技术开展资产识别、对关键业务链开展安全风险识别等要求。默安科技的巡哨智能资产风险监控系统,利用自动化技术识别资产及风险情况,形成资产清单与风险详情,并根据实际情况动态更新。
即刻获取产品试用
咨询反馈
0571-57890068
market@moresec.cn
业务咨询:0571-57890068
售后服务/投诉:400-100-1372
邮箱:market@moresec.cn
总部:浙江省杭州市余杭区余杭塘路2616号
正勤·美培创意园3号楼
正勤·美培创意园3号楼
分支机构:北京、上海、广州、深圳以及其它二十余个省份
雳鉴IAST交互式应用安全检测系统
雳鉴SCA 软件成分分析系统
雳鉴SAST静态应用安全检测系统
雳鉴STAC威胁建模分析系统
火线云XDR安全运营平台
幻阵高级威胁狩猎与溯源系统
巡哨智能资产风险监控系统
刃甲网络攻击干扰压制系统
尚付云原生保护平台
宵明云安全态势管理平台
Copyright © 2016-2024 默安科技 All Rights Reserved 丨浙ICP16020926号|