媒體報(bào)道

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

AiLPHA關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)平臺(tái)，踐行《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求

閱讀量：次

2021年9月1日起施行的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱(chēng)《條例》）是我國(guó)網(wǎng)絡(luò)安全頂層設(shè)計(jì)的又一里程碑，對(duì)維護(hù)國(guó)家網(wǎng)信部門(mén)、國(guó)務(wù)院公安部門(mén)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門(mén)（以下簡(jiǎn)稱(chēng)“監(jiān)管部門(mén)”）開(kāi)展國(guó)家網(wǎng)絡(luò)安全監(jiān)管業(yè)務(wù)工作、保障關(guān)鍵信息基礎(chǔ)設(shè)施平穩(wěn)運(yùn)行具有重要的指導(dǎo)意義。

安恒信息立足于網(wǎng)絡(luò)安全新監(jiān)管領(lǐng)域?qū)Α稐l例》進(jìn)行了關(guān)注和解讀，并將條例要求結(jié)合實(shí)踐有機(jī)融入我們的產(chǎn)品——AiLPHA關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)平臺(tái)，從技術(shù)層面踐行《條例》要求，協(xié)助監(jiān)管部門(mén)夯實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作基礎(chǔ)。

AiLPHA關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)平臺(tái)（以下簡(jiǎn)稱(chēng)“平臺(tái)”）采用業(yè)界領(lǐng)先的大數(shù)據(jù)分析技術(shù)架構(gòu)，結(jié)合專(zhuān)業(yè)的安全經(jīng)驗(yàn)，以網(wǎng)安業(yè)務(wù)實(shí)戰(zhàn)為導(dǎo)向，按照“數(shù)據(jù)驅(qū)動(dòng)安全分析，構(gòu)建網(wǎng)絡(luò)空間掛圖作戰(zhàn)”的理念，健全完善網(wǎng)絡(luò)安全綜合防控體系，有效防范網(wǎng)絡(luò)安全威脅，有力處置重大網(wǎng)絡(luò)安全事件，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管，切實(shí)保障關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和數(shù)據(jù)安全。平臺(tái)的能力表現(xiàn)與《條例》要求環(huán)環(huán)相扣：

1、摸底關(guān)鍵信息基礎(chǔ)設(shè)施，實(shí)現(xiàn)關(guān)基信息備案管理；

2、實(shí)時(shí)監(jiān)測(cè)關(guān)基設(shè)施風(fēng)險(xiǎn)，從驗(yàn)證到處置完整閉環(huán)；

3、實(shí)現(xiàn)網(wǎng)安等級(jí)保護(hù)業(yè)務(wù)“最多跑一次”；

4、線上監(jiān)測(cè)+線下檢查，形成監(jiān)管合力；

5、高安全防護(hù)要求，強(qiáng)化數(shù)據(jù)安全監(jiān)管；

6、優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)；

7、安全保護(hù)與安全建設(shè)“三同步”，強(qiáng)調(diào)“主體責(zé)任”；

8、網(wǎng)絡(luò)安全信息共享，網(wǎng)絡(luò)安全事件協(xié)調(diào)處置。

摸底關(guān)鍵信息基礎(chǔ)設(shè)施，實(shí)現(xiàn)關(guān)基信息備案管理

第二條 本條例所稱(chēng)關(guān)鍵信息基礎(chǔ)設(shè)施，是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

第三十二條?國(guó)家采取措施，優(yōu)先保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行。能源、電信行業(yè)應(yīng)當(dāng)采取措施，為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行提供重點(diǎn)保障。

●?響應(yīng)：平臺(tái)依據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則，將關(guān)鍵信息基礎(chǔ)設(shè)施及其運(yùn)營(yíng)單位、運(yùn)維人員作為網(wǎng)絡(luò)資產(chǎn)監(jiān)管對(duì)象，從資產(chǎn)普查到資產(chǎn)治理，再到持續(xù)監(jiān)測(cè)，形成針對(duì)性的全息檔案（單位檔案、系統(tǒng)檔案、人員檔案）動(dòng)態(tài)的管理，全面囊括關(guān)基認(rèn)定，運(yùn)營(yíng)者，網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)，完全滿足關(guān)鍵信息基礎(chǔ)設(shè)施清單管理、備案管理和動(dòng)態(tài)網(wǎng)絡(luò)安全監(jiān)測(cè)等要求。

實(shí)時(shí)監(jiān)測(cè)關(guān)基設(shè)施風(fēng)險(xiǎn)，從驗(yàn)證到處置完整閉環(huán)

第五條?國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)，采取措施，監(jiān)測(cè)、防御、處置來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的違法犯罪活動(dòng)。

第十五條 專(zhuān)門(mén)安全管理機(jī)構(gòu)具體負(fù)責(zé)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，履行下列職責(zé)：

（二）組織推動(dòng)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)，開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)、檢測(cè)和風(fēng)險(xiǎn)評(píng)估；

第二十四條 保護(hù)工作部門(mén)應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度，及時(shí)掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況、安全態(tài)勢(shì)，預(yù)警通報(bào)網(wǎng)絡(luò)安全威脅和隱患，指導(dǎo)做好安全防范工作。

●?響應(yīng)：平臺(tái)匯集接入網(wǎng)絡(luò)流量、資產(chǎn)數(shù)據(jù)、網(wǎng)站數(shù)據(jù)、終端行為數(shù)據(jù)、攻擊樣本數(shù)據(jù)、內(nèi)外部安全情報(bào)等豐富全面的安全數(shù)據(jù)，并基于大數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)技術(shù)，采用流量分析、資產(chǎn)關(guān)聯(lián)、情報(bào)碰撞、建模統(tǒng)計(jì)等手段進(jìn)行集中、實(shí)時(shí)、自動(dòng)化分析，識(shí)別高危進(jìn)程、系統(tǒng)漏洞風(fēng)險(xiǎn)、安全事件，實(shí)現(xiàn)網(wǎng)絡(luò)空間威脅感知、監(jiān)測(cè)預(yù)警、通報(bào)處置和監(jiān)管追溯的閉環(huán)。

第二十五條?保護(hù)工作部門(mén)應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的要求，建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織應(yīng)急演練；指導(dǎo)運(yùn)營(yíng)者做好網(wǎng)絡(luò)安全事件應(yīng)對(duì)處置，并根據(jù)需要組織提供技術(shù)支持與協(xié)助。

●?響應(yīng)：平臺(tái)提供攻防演練模塊，實(shí)現(xiàn)基礎(chǔ)網(wǎng)絡(luò)環(huán)境搭建、演練培訓(xùn)指導(dǎo)，應(yīng)急預(yù)案設(shè)計(jì)，演練總結(jié)報(bào)告等功能，以真實(shí)生產(chǎn)環(huán)境為戰(zhàn)場(chǎng)，制定針對(duì)真實(shí)目標(biāo)系統(tǒng)的演練任務(wù)，全面檢驗(yàn)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位的安全防護(hù)能力、應(yīng)急響應(yīng)能力和事件處置能力，實(shí)現(xiàn)整個(gè)應(yīng)急演練過(guò)程的可管、可監(jiān)、可控、可視。

實(shí)現(xiàn)網(wǎng)絡(luò)安全等級(jí)保護(hù)業(yè)務(wù)“最多跑一次”

第六條?運(yùn)營(yíng)者依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定以及國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，在網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)上，采取技術(shù)保護(hù)措施和其他必要措施，應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)攻擊和違法犯罪活動(dòng)，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)數(shù)據(jù)的完整性、保密性和可用性。

●?響應(yīng)：平臺(tái)提供等級(jí)保護(hù)管理模塊，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)備案工作，提供在線提交備案材料，在線提交測(cè)評(píng)結(jié)果，在線提交備案證明申請(qǐng)、在線變更備案信息及跟蹤提醒備案進(jìn)度等功能；針對(duì)測(cè)評(píng)機(jī)構(gòu)的監(jiān)管工作，提供與公安網(wǎng)安開(kāi)展日常業(yè)務(wù)的渠道，從而實(shí)現(xiàn)等級(jí)保護(hù)業(yè)務(wù)“最多跑一次”。

線上監(jiān)測(cè)，線下檢查形成監(jiān)管合力

第二十六條?保護(hù)工作部門(mén)應(yīng)當(dāng)定期組織開(kāi)展本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測(cè)，指導(dǎo)監(jiān)督運(yùn)營(yíng)者及時(shí)整改安全隱患、完善安全措施。

第二十七條 國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)國(guó)務(wù)院公安部門(mén)、保護(hù)工作部門(mén)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)安全檢查檢測(cè)，提出改進(jìn)措施。

●?響應(yīng)：平臺(tái)具備檢查督查模塊，提供現(xiàn)場(chǎng)檢查和安全自查兩種工作模式，實(shí)現(xiàn)檢查任務(wù)管理、遠(yuǎn)程技術(shù)檢查、現(xiàn)場(chǎng)檢查操作、檢查報(bào)告統(tǒng)計(jì)及整改建議歸檔等功能，達(dá)到以查代促、以查促改、以查促管、以查促防的工作目標(biāo)。

更高安全防護(hù)要求，強(qiáng)化數(shù)據(jù)安全監(jiān)管

第十五條 專(zhuān)門(mén)安全管理機(jī)構(gòu)具體負(fù)責(zé)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，履行下列職責(zé)：

（六）履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任，建立健全個(gè)人信息和數(shù)據(jù)安全保護(hù)制度；

第十八條?關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，運(yùn)營(yíng)者應(yīng)當(dāng)按照有關(guān)規(guī)定向保護(hù)工作部門(mén)、公安機(jī)關(guān)報(bào)告。發(fā)生關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運(yùn)行或者主要功能故障、國(guó)家基礎(chǔ)信息以及其他重要數(shù)據(jù)泄露、較大規(guī)模個(gè)人信息泄露、造成較大經(jīng)濟(jì)損失、違法信息較大范圍傳播等特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)特別重大網(wǎng)絡(luò)安全威脅時(shí)，保護(hù)工作部門(mén)應(yīng)當(dāng)在收到報(bào)告后，及時(shí)向國(guó)家網(wǎng)信部門(mén)、國(guó)務(wù)院公安部門(mén)報(bào)告。

●?響應(yīng)：平臺(tái)提供數(shù)據(jù)安全監(jiān)管功能，接收關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的基礎(chǔ)數(shù)據(jù)備案信息、數(shù)據(jù)安全威脅信息、個(gè)人安全監(jiān)測(cè)信息進(jìn)行綜合關(guān)聯(lián)分析和業(yè)務(wù)用戶規(guī)模評(píng)估，實(shí)現(xiàn)包括核心數(shù)據(jù)庫(kù)資產(chǎn)備案、數(shù)據(jù)安全監(jiān)測(cè)預(yù)警和數(shù)據(jù)安全態(tài)勢(shì)感知等能力，全方位全天候監(jiān)控預(yù)警區(qū)域內(nèi)數(shù)據(jù)資源的安全威脅、風(fēng)險(xiǎn)、隱患態(tài)勢(shì)和網(wǎng)絡(luò)攻擊情況，協(xié)助監(jiān)管部門(mén)進(jìn)一步確定全省數(shù)據(jù)分類(lèi)分級(jí)保護(hù)標(biāo)準(zhǔn)，明確各地區(qū)、各部門(mén)以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)目錄，監(jiān)督指導(dǎo)其落實(shí)數(shù)據(jù)安全保護(hù)職責(zé)。

優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

第十九條?運(yùn)營(yíng)者應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)；采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的，應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全規(guī)定通過(guò)安全審查。

●?響應(yīng)：平臺(tái)和基礎(chǔ)探針均已適配國(guó)產(chǎn)化操作系統(tǒng)及服務(wù)器，支持在國(guó)產(chǎn)化CPU芯片（鯤鵬920、兆芯、飛騰、海光）和國(guó)產(chǎn)操作系統(tǒng)（中標(biāo)麒麟、UOS）上運(yùn)行；支持對(duì)日志數(shù)據(jù)進(jìn)行加密(國(guó)密算法SM4)、簽名(國(guó)密算法SM3)存儲(chǔ)或轉(zhuǎn)發(fā)傳輸，滿足等保、密評(píng)等合規(guī)性要求。同時(shí)，平臺(tái)提供對(duì)運(yùn)營(yíng)單位供應(yīng)鏈應(yīng)用安全監(jiān)管功能，關(guān)注建設(shè)單位、系統(tǒng)運(yùn)營(yíng)單位、安全服務(wù)單位、測(cè)評(píng)單位和機(jī)房運(yùn)維單位等七類(lèi)供應(yīng)方，從關(guān)注系統(tǒng)本身安全到關(guān)注直接或間接參與系統(tǒng)建設(shè)各方的安全隱患。

安全保護(hù)與安全建設(shè)“三同步”，強(qiáng)調(diào)“主體責(zé)任”

第十二條 安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用。

第十三條?運(yùn)營(yíng)者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，保障人力、財(cái)力、物力投入。運(yùn)營(yíng)者的主要負(fù)責(zé)人對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)，領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作，組織研究解決重大網(wǎng)絡(luò)安全問(wèn)題。

第十四條?運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)，并對(duì)專(zhuān)門(mén)安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查。審查時(shí)，公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)應(yīng)當(dāng)予以協(xié)助。

第十五條 專(zhuān)門(mén)安全管理機(jī)構(gòu)具體負(fù)責(zé)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，履行下列職責(zé)：

（一）建立健全網(wǎng)絡(luò)安全管理、評(píng)價(jià)考核制度，擬訂關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計(jì)劃；

（四）認(rèn)定網(wǎng)絡(luò)安全關(guān)鍵崗位，組織開(kāi)展網(wǎng)絡(luò)安全工作考核，提出獎(jiǎng)勵(lì)和懲處建議；

（五）組織網(wǎng)絡(luò)安全教育、培訓(xùn)；

（七）對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)等服務(wù)實(shí)施安全管理；

（八）按照規(guī)定報(bào)告網(wǎng)絡(luò)安全事件和重要事項(xiàng)。

第十六條 運(yùn)營(yíng)者應(yīng)當(dāng)保障專(zhuān)門(mén)安全管理機(jī)構(gòu)的運(yùn)行經(jīng)費(fèi)、配備相應(yīng)的人員，開(kāi)展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當(dāng)有專(zhuān)門(mén)安全管理機(jī)構(gòu)人員參與。

●?響應(yīng)：平臺(tái)提供考核評(píng)估模塊，實(shí)現(xiàn)管理統(tǒng)計(jì)、日?？己?、綜治考核、技術(shù)支撐單位考核等功能，并按不同時(shí)間周期提供考核報(bào)告，有效推動(dòng)運(yùn)營(yíng)單位落實(shí)網(wǎng)絡(luò)安全建設(shè)工作的目標(biāo)，滿足包括《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》等對(duì)于網(wǎng)絡(luò)安全工作的各項(xiàng)考核評(píng)價(jià)。

第三條 在國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)下，國(guó)務(wù)院公安部門(mén)負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。國(guó)務(wù)院電信主管部門(mén)和其他有關(guān)部門(mén)依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作。

第十八條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，運(yùn)營(yíng)者應(yīng)當(dāng)按照有關(guān)規(guī)定向保護(hù)工作部門(mén)、公安機(jī)關(guān)報(bào)告。

第二十三條?國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)建立網(wǎng)絡(luò)安全信息共享機(jī)制，及時(shí)匯總、研判、共享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息，促進(jìn)有關(guān)部門(mén)、保護(hù)工作部門(mén)、運(yùn)營(yíng)者以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享。

●?響應(yīng)：經(jīng)過(guò)多年積累，安恒信息參與了大量的項(xiàng)目實(shí)踐，在網(wǎng)信、公安、行業(yè)主管單位等監(jiān)管有近300+的實(shí)踐案例，對(duì)各行業(yè)、領(lǐng)域網(wǎng)絡(luò)安全監(jiān)管的業(yè)務(wù)需求、業(yè)務(wù)流程有著深刻的理解，最終構(gòu)建了橫向聯(lián)動(dòng)、縱向貫通的網(wǎng)絡(luò)安全態(tài)勢(shì)感知、協(xié)調(diào)指揮和應(yīng)急處置工作機(jī)制，實(shí)現(xiàn)縱向、橫向網(wǎng)絡(luò)安全信息共享交換。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>