关键业务更清晰  基础设施更安全

随着国家逐渐加快推进信息技术应用创新整体战略布局,GB/T 39204《关键信息基础设施安全保护要求》为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。中科信安遵循要求中所提出的以关键业务为核心建立整体可控的安全防御体系,通过联合预警,协同防御的方式共筑关基安全保护新篇章。

关基安全

政策依据

以保障关键信息基础设施安全为出发点,明确了关键信息基础设施的规划范围,规定了关键岗位实行执证上岗制度、运营者应建立关键信息基础设施安全检测评估制度,规定了关键信息基础设施运营者的责任和义务。

《关键信息基础设施安全保护条例》

建立以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全保护要求,为运营者开展对关键业务保护工作需求提供了强有力的标准保障。

《信息安全技术 关键信息基础设施安全保护要求》 (GB/T39204-2022)

方案概述

平台主要由安全监测、溯源画像、风险分析、态势展示、预警通报五大核心功能组成。通过部署攻击监测设备对关键信息基础设施网络或系统等监测预警对象进行信息监测,构建正向和逆向模型,基于风险分析关联识别以及和溯源画像技术对获取到的监测数据进行解析与研判等处理,发现和评估安全事件和安全风险,及时准确预警通报,进行态势展示,最后通过预警通报关联处置安全威胁,保障关键信息基础设施保护工作部门、运营者、安全服务机构及公安机关监测预警的协同和联动,支撑关键信息基础设施的精准防护、动态防御和联防联控。

系统拓扑图

功能应用

应用案例

部署攻击监测设备对关键信息基础设施及关键业务等监测预警对象进行信息监测,搭建集采集监测、整合分析、预警处置为一体的省级医疗卫生行业关基智能监测预警平台,对全省范围内各级卫生医疗机构进行实时关键业务安全监管,实现由被动防御向主动防御转变、静态防御向动态防御的转变、分散防御向协同防御的转变,逐步构建覆盖全网纵深协同以关键业务为核心的安全防御体系。