freebuf
本文来源:腾讯安全
网络安全等级保护是关键信息基础设施保护的基础,而关键信息基础设施保护直接关系到国家安全、国计民生和公共利益,是等级保护的重点,关键信息基础设施保护与网络安全等级保护的关系紧密不可分割。来自深信服的安全解决方案专家杨帆帆在产业安全公开课·等保2.0专场第四课《关键信息基础设施保护相关政策解读》中,分享了深信服基于对网络安全等级保护政策和标准的研究以及等级保护领域的大量实践经验。
杨帆帆在课程中说道,关键信息基础设施的确定通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度以及信息系统发生网络安全事故后可能造成的损失来认定关键信息基础设施。 关键信息基础设施安全保护则分为五个环节。其中识别认定是首要环节,是开展安全防护检测监督预警处置的基础,而安全防护环节是在识别认定的基础上实施安全防护措施,检测评估环节检验安全防护措施的有效性,分析潜在的安全风险,监测预警环节针对已经发生或者可能发生的网络事件进行提前的预警,最后的事件处置环节主要针对检测评估、监测预警环节发生的问题实施应对措施,保障关键信息基础设施的业务连续性。
针对关键信息基础设施安全保护,深信服基于对网络安全等级保护政策和标准的研究,以及等级保护领域的大量实践经验,结合对关键信息基础设施保护相关标准和政策的研究,开发了以重点保护、整体防控、动态风控、协同参与为原则,以识别认定 、安全防护、检测评估、事件处置为主体的关键信息基础设施保护的安全框架和方案。
转载请注明来自网盾网络安全培训,本文标题:《产业安全公开课 | 杨帆帆:关键信息基础设施保护相关政策解读》
标签:关键信息基础设施
