媒體報道

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2021 > 正文

AiLPHA關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)平臺，踐行《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》要求

閱讀量：次

2021年9月1日起施行的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》（以下簡稱《條例》）是我國網(wǎng)絡(luò)安全頂層設(shè)計的又一里程碑，對維護國家網(wǎng)信部門、國務院公安部門、關(guān)鍵信息基礎(chǔ)設(shè)施保護工作部門（以下簡稱“監(jiān)管部門”）開展國家網(wǎng)絡(luò)安全監(jiān)管業(yè)務工作、保障關(guān)鍵信息基礎(chǔ)設(shè)施平穩(wěn)運行具有重要的指導意義。

安恒信息立足于網(wǎng)絡(luò)安全新監(jiān)管領(lǐng)域?qū)Α稐l例》進行了關(guān)注和解讀，并將條例要求結(jié)合實踐有機融入我們的產(chǎn)品——AiLPHA關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)平臺，從技術(shù)層面踐行《條例》要求，協(xié)助監(jiān)管部門夯實關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作基礎(chǔ)。

AiLPHA關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)平臺（以下簡稱“平臺”）采用業(yè)界領(lǐng)先的大數(shù)據(jù)分析技術(shù)架構(gòu)，結(jié)合專業(yè)的安全經(jīng)驗，以網(wǎng)安業(yè)務實戰(zhàn)為導向，按照“數(shù)據(jù)驅(qū)動安全分析，構(gòu)建網(wǎng)絡(luò)空間掛圖作戰(zhàn)”的理念，健全完善網(wǎng)絡(luò)安全綜合防控體系，有效防范網(wǎng)絡(luò)安全威脅，有力處置重大網(wǎng)絡(luò)安全事件，加強網(wǎng)絡(luò)安全監(jiān)管，切實保障關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和數(shù)據(jù)安全。平臺的能力表現(xiàn)與《條例》要求環(huán)環(huán)相扣：

1、摸底關(guān)鍵信息基礎(chǔ)設(shè)施，實現(xiàn)關(guān)基信息備案管理；

2、實時監(jiān)測關(guān)基設(shè)施風險，從驗證到處置完整閉環(huán)；

3、實現(xiàn)網(wǎng)安等級保護業(yè)務“最多跑一次”；

4、線上監(jiān)測+線下檢查，形成監(jiān)管合力；

5、高安全防護要求，強化數(shù)據(jù)安全監(jiān)管；

6、優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務；

7、安全保護與安全建設(shè)“三同步”，強調(diào)“主體責任”；

8、網(wǎng)絡(luò)安全信息共享，網(wǎng)絡(luò)安全事件協(xié)調(diào)處置。

摸底關(guān)鍵信息基礎(chǔ)設(shè)施，實現(xiàn)關(guān)基信息備案管理

第二條 本條例所稱關(guān)鍵信息基礎(chǔ)設(shè)施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

第三十二條?國家采取措施，優(yōu)先保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運行。能源、電信行業(yè)應當采取措施，為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運行提供重點保障。

●?響應：平臺依據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施認定規(guī)則，將關(guān)鍵信息基礎(chǔ)設(shè)施及其運營單位、運維人員作為網(wǎng)絡(luò)資產(chǎn)監(jiān)管對象，從資產(chǎn)普查到資產(chǎn)治理，再到持續(xù)監(jiān)測，形成針對性的全息檔案（單位檔案、系統(tǒng)檔案、人員檔案）動態(tài)的管理，全面囊括關(guān)基認定，運營者，網(wǎng)絡(luò)安全服務機構(gòu)，完全滿足關(guān)鍵信息基礎(chǔ)設(shè)施清單管理、備案管理和動態(tài)網(wǎng)絡(luò)安全監(jiān)測等要求。

實時監(jiān)測關(guān)基設(shè)施風險，從驗證到處置完整閉環(huán)

第五條?國家對關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護，采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風險和威脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的違法犯罪活動。

第十五條 專門安全管理機構(gòu)具體負責本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作，履行下列職責：

（二）組織推動網(wǎng)絡(luò)安全防護能力建設(shè)，開展網(wǎng)絡(luò)安全監(jiān)測、檢測和風險評估；

第二十四條 保護工作部門應當建立健全本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預警制度，及時掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運行狀況、安全態(tài)勢，預警通報網(wǎng)絡(luò)安全威脅和隱患，指導做好安全防范工作。

●?響應：平臺匯集接入網(wǎng)絡(luò)流量、資產(chǎn)數(shù)據(jù)、網(wǎng)站數(shù)據(jù)、終端行為數(shù)據(jù)、攻擊樣本數(shù)據(jù)、內(nèi)外部安全情報等豐富全面的安全數(shù)據(jù)，并基于大數(shù)據(jù)挖掘、機器學習技術(shù)，采用流量分析、資產(chǎn)關(guān)聯(lián)、情報碰撞、建模統(tǒng)計等手段進行集中、實時、自動化分析，識別高危進程、系統(tǒng)漏洞風險、安全事件，實現(xiàn)網(wǎng)絡(luò)空間威脅感知、監(jiān)測預警、通報處置和監(jiān)管追溯的閉環(huán)。

第二十五條?保護工作部門應當按照國家網(wǎng)絡(luò)安全事件應急預案的要求，建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應急預案，定期組織應急演練；指導運營者做好網(wǎng)絡(luò)安全事件應對處置，并根據(jù)需要組織提供技術(shù)支持與協(xié)助。

●?響應：平臺提供攻防演練模塊，實現(xiàn)基礎(chǔ)網(wǎng)絡(luò)環(huán)境搭建、演練培訓指導，應急預案設(shè)計，演練總結(jié)報告等功能，以真實生產(chǎn)環(huán)境為戰(zhàn)場，制定針對真實目標系統(tǒng)的演練任務，全面檢驗關(guān)鍵信息基礎(chǔ)設(shè)施運營單位的安全防護能力、應急響應能力和事件處置能力，實現(xiàn)整個應急演練過程的可管、可監(jiān)、可控、可視。

實現(xiàn)網(wǎng)絡(luò)安全等級保護業(yè)務“最多跑一次”

第六條?運營者依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定以及國家標準的強制性要求，在網(wǎng)絡(luò)安全等級保護的基礎(chǔ)上，采取技術(shù)保護措施和其他必要措施，應對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)攻擊和違法犯罪活動，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運行，維護數(shù)據(jù)的完整性、保密性和可用性。

●?響應：平臺提供等級保護管理模塊，針對關(guān)鍵信息基礎(chǔ)設(shè)施運營者開展網(wǎng)絡(luò)安全等級保護備案工作，提供在線提交備案材料，在線提交測評結(jié)果，在線提交備案證明申請、在線變更備案信息及跟蹤提醒備案進度等功能；針對測評機構(gòu)的監(jiān)管工作，提供與公安網(wǎng)安開展日常業(yè)務的渠道，從而實現(xiàn)等級保護業(yè)務“最多跑一次”。

線上監(jiān)測，線下檢查形成監(jiān)管合力

第二十六條?保護工作部門應當定期組織開展本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測，指導監(jiān)督運營者及時整改安全隱患、完善安全措施。

第二十七條 國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)國務院公安部門、保護工作部門對關(guān)鍵信息基礎(chǔ)設(shè)施進行網(wǎng)絡(luò)安全檢查檢測，提出改進措施。

●?響應：平臺具備檢查督查模塊，提供現(xiàn)場檢查和安全自查兩種工作模式，實現(xiàn)檢查任務管理、遠程技術(shù)檢查、現(xiàn)場檢查操作、檢查報告統(tǒng)計及整改建議歸檔等功能，達到以查代促、以查促改、以查促管、以查促防的工作目標。

更高安全防護要求，強化數(shù)據(jù)安全監(jiān)管

第十五條 專門安全管理機構(gòu)具體負責本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作，履行下列職責：

（六）履行個人信息和數(shù)據(jù)安全保護責任，建立健全個人信息和數(shù)據(jù)安全保護制度；

第十八條?關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時，運營者應當按照有關(guān)規(guī)定向保護工作部門、公安機關(guān)報告。發(fā)生關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行或者主要功能故障、國家基礎(chǔ)信息以及其他重要數(shù)據(jù)泄露、較大規(guī)模個人信息泄露、造成較大經(jīng)濟損失、違法信息較大范圍傳播等特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)特別重大網(wǎng)絡(luò)安全威脅時，保護工作部門應當在收到報告后，及時向國家網(wǎng)信部門、國務院公安部門報告。

●?響應：平臺提供數(shù)據(jù)安全監(jiān)管功能，接收關(guān)鍵信息基礎(chǔ)設(shè)施運營者的基礎(chǔ)數(shù)據(jù)備案信息、數(shù)據(jù)安全威脅信息、個人安全監(jiān)測信息進行綜合關(guān)聯(lián)分析和業(yè)務用戶規(guī)模評估，實現(xiàn)包括核心數(shù)據(jù)庫資產(chǎn)備案、數(shù)據(jù)安全監(jiān)測預警和數(shù)據(jù)安全態(tài)勢感知等能力，全方位全天候監(jiān)控預警區(qū)域內(nèi)數(shù)據(jù)資源的安全威脅、風險、隱患態(tài)勢和網(wǎng)絡(luò)攻擊情況，協(xié)助監(jiān)管部門進一步確定全省數(shù)據(jù)分類分級保護標準，明確各地區(qū)、各部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)目錄，監(jiān)督指導其落實數(shù)據(jù)安全保護職責。

優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務

第十九條?運營者應當優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務；采購網(wǎng)絡(luò)產(chǎn)品和服務可能影響國家安全的，應當按照國家網(wǎng)絡(luò)安全規(guī)定通過安全審查。

●?響應：平臺和基礎(chǔ)探針均已適配國產(chǎn)化操作系統(tǒng)及服務器，支持在國產(chǎn)化CPU芯片（鯤鵬920、兆芯、飛騰、海光）和國產(chǎn)操作系統(tǒng)（中標麒麟、UOS）上運行；支持對日志數(shù)據(jù)進行加密(國密算法SM4)、簽名(國密算法SM3)存儲或轉(zhuǎn)發(fā)傳輸，滿足等保、密評等合規(guī)性要求。同時，平臺提供對運營單位供應鏈應用安全監(jiān)管功能，關(guān)注建設(shè)單位、系統(tǒng)運營單位、安全服務單位、測評單位和機房運維單位等七類供應方，從關(guān)注系統(tǒng)本身安全到關(guān)注直接或間接參與系統(tǒng)建設(shè)各方的安全隱患。

安全保護與安全建設(shè)“三同步”，強調(diào)“主體責任”

第十二條 安全保護措施應當與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用。

第十三條?運營者應當建立健全網(wǎng)絡(luò)安全保護制度和責任制，保障人力、財力、物力投入。運營者的主要負責人對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護負總責，領(lǐng)導關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和重大網(wǎng)絡(luò)安全事件處置工作，組織研究解決重大網(wǎng)絡(luò)安全問題。

第十四條?運營者應當設(shè)置專門安全管理機構(gòu)，并對專門安全管理機構(gòu)負責人和關(guān)鍵崗位人員進行安全背景審查。審查時，公安機關(guān)、國家安全機關(guān)應當予以協(xié)助。

第十五條 專門安全管理機構(gòu)具體負責本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作，履行下列職責：

（一）建立健全網(wǎng)絡(luò)安全管理、評價考核制度，擬訂關(guān)鍵信息基礎(chǔ)設(shè)施安全保護計劃；

（四）認定網(wǎng)絡(luò)安全關(guān)鍵崗位，組織開展網(wǎng)絡(luò)安全工作考核，提出獎勵和懲處建議；

（五）組織網(wǎng)絡(luò)安全教育、培訓；

（七）對關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計、建設(shè)、運行、維護等服務實施安全管理；

（八）按照規(guī)定報告網(wǎng)絡(luò)安全事件和重要事項。

第十六條 運營者應當保障專門安全管理機構(gòu)的運行經(jīng)費、配備相應的人員，開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應當有專門安全管理機構(gòu)人員參與。

●?響應：平臺提供考核評估模塊，實現(xiàn)管理統(tǒng)計、日常考核、綜治考核、技術(shù)支撐單位考核等功能，并按不同時間周期提供考核報告，有效推動運營單位落實網(wǎng)絡(luò)安全建設(shè)工作的目標，滿足包括《黨委（黨組）網(wǎng)絡(luò)安全工作責任制實施辦法》等對于網(wǎng)絡(luò)安全工作的各項考核評價。

第三條 在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下，國務院公安部門負責指導監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作。國務院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和監(jiān)督管理工作。

第十八條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時，運營者應當按照有關(guān)規(guī)定向保護工作部門、公安機關(guān)報告。

第二十三條?國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立網(wǎng)絡(luò)安全信息共享機制，及時匯總、研判、共享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息，促進有關(guān)部門、保護工作部門、運營者以及網(wǎng)絡(luò)安全服務機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享。

●?響應：經(jīng)過多年積累，安恒信息參與了大量的項目實踐，在網(wǎng)信、公安、行業(yè)主管單位等監(jiān)管有近300+的實踐案例，對各行業(yè)、領(lǐng)域網(wǎng)絡(luò)安全監(jiān)管的業(yè)務需求、業(yè)務流程有著深刻的理解，最終構(gòu)建了橫向聯(lián)動、縱向貫通的網(wǎng)絡(luò)安全態(tài)勢感知、協(xié)調(diào)指揮和應急處置工作機制，實現(xiàn)縱向、橫向網(wǎng)絡(luò)安全信息共享交換。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應鏈安全>