《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 專家解讀|強化監(jiān)測預(yù)警和應(yīng)急響應(yīng)能力 健全關(guān)鍵信息基礎(chǔ)設(shè)施安全保護體系

專家解讀|強化監(jiān)測預(yù)警和應(yīng)急響應(yīng)能力 健全關(guān)鍵信息基礎(chǔ)設(shè)施安全保護體系

2021-09-12
來源: 中國信息安全

  關(guān)鍵信息基礎(chǔ)設(shè)施的安全,,已是國家網(wǎng)絡(luò)安全的重要方面,,《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》均對關(guān)鍵信息基礎(chǔ)設(shè)施安全作出專門規(guī)定。2021年9月1日施行的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》(以下簡稱《條例》),,作為專門指導(dǎo)做好我國關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全工作的重要行政法規(guī),,既體現(xiàn)出與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》的一脈相承,又進一步專門針對關(guān)鍵信息基礎(chǔ)設(shè)施安全作出具體指導(dǎo),,明確提出重點保護的具體要求,。

  作為關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護的基礎(chǔ)工作,《條例》圍繞關(guān)鍵信息基礎(chǔ)設(shè)施信息共享,、監(jiān)測預(yù)警,、應(yīng)急處置工作提出了具體要求,體現(xiàn)出對關(guān)鍵信息基礎(chǔ)設(shè)施“事前,、事中,、事后”的全生命周期保護思路。本文主要從關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警,、應(yīng)急處置工作出發(fā),,談?wù)剬Α稐l例》的認識。

  一,、《條例》明確了關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警,、應(yīng)急響應(yīng)體系

  目前,,我國關(guān)鍵信息基礎(chǔ)設(shè)施依然面臨較為嚴重的網(wǎng)絡(luò)安全風險和隱患。據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測發(fā)現(xiàn),,2020年全年,,APT組織利用社會熱點、供應(yīng)鏈攻擊等方式持續(xù)對我國重要行業(yè)實施攻擊,,部分APT組織網(wǎng)絡(luò)攻擊工具長期潛伏在我國重要機構(gòu)設(shè)備中,。新冠肺炎疫情發(fā)生以來,涉及醫(yī)療衛(wèi)生的關(guān)鍵信息基礎(chǔ)設(shè)施也成為攻擊者的重要攻擊對象,。此外,,2020年,國家信息安全漏洞共享平臺(CNVD)收錄安全漏洞數(shù)量同比增長27.9%,,開展重大突發(fā)漏洞事件應(yīng)急響應(yīng)工作36次,,驗證和通報我國重要行業(yè)單位信息系統(tǒng)相關(guān)漏洞事件3.1萬起。

  習近平總書記指出:“維護網(wǎng)絡(luò)安全,,首先要知道風險在哪里,,是什么樣的風險,什么時候發(fā)生風險,,正所謂‘聰者聽于無聲,,明者見于未形’。感知網(wǎng)絡(luò)安全態(tài)勢是最基本最基礎(chǔ)的工作,?!弊鳛榫W(wǎng)絡(luò)安全工作的重要組成部分,監(jiān)測預(yù)警工作是及時感知發(fā)現(xiàn)網(wǎng)絡(luò)安全風險隱患,、開展處置應(yīng)對的重要環(huán)節(jié),。《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》均通過相應(yīng)條款,,對監(jiān)測預(yù)警與信息通報作出規(guī)定,。《網(wǎng)絡(luò)安全法》第五十二條規(guī)定,,“負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門,,應(yīng)當建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,,并按照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息,。”《數(shù)據(jù)安全法》第二十二條也強調(diào)國家建立集中統(tǒng)一,、高效權(quán)威的數(shù)據(jù)安全風險評估、報告,、信息共享,、監(jiān)測預(yù)警機制,。

  《條例》在關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警方面,也體現(xiàn)了與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》相統(tǒng)一的體系化監(jiān)測預(yù)警防護思路,?!稐l例》第三條明確了國家各部門職責,第五條指出“國家對關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護,,采取措施,,監(jiān)測、防御,、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風險和威脅”,。第十五條規(guī)定運營者負責網(wǎng)絡(luò)安全防護能力建設(shè),開展網(wǎng)絡(luò)安全監(jiān)測,。第二十四條明確了行業(yè),、領(lǐng)域的保護工作部門要建立本行業(yè)、本領(lǐng)域的監(jiān)測預(yù)警制度,?!稐l例》從國家、行業(yè)主管監(jiān)管部門,、運營者三個層面,,對國家有關(guān)部門、國家行業(yè)主管監(jiān)管部門,,以及關(guān)鍵信息基礎(chǔ)設(shè)施運營者在網(wǎng)絡(luò)安全防護工作中的職責進行了明確規(guī)定,。明確了由國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào),國務(wù)院公安部門指導(dǎo)監(jiān)督,,行業(yè)主管監(jiān)管部門負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和監(jiān)督管理工作,,制定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,,明確保護目標,、要求、任務(wù)和具體措施,;關(guān)鍵信息基礎(chǔ)設(shè)施運營者落實安全責任,,建立健全關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警與信息通報制度和措施。

  二,、《條例》規(guī)定建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全信息共享機制

  《網(wǎng)絡(luò)安全法》第五十一條規(guī)定,,“國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度。國家網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集,、分析和通報工作,,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息”?!稐l例》第二十三條規(guī)定,,“國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立網(wǎng)絡(luò)安全信息共享機制,,及時匯總、研判,、共享,、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞,、事件等信息,,促進有關(guān)部門、保護工作部門,、運營者以及網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享,。”

  當前,,國家網(wǎng)信部門已建立同中央和國家機關(guān)各部委,、各人民團體、各?。ㄗ灾螀^(qū),、直轄市)和新疆生產(chǎn)建設(shè)兵團、部分中央企業(yè)的網(wǎng)絡(luò)安全信息通報,、報告機制,。通過該機制,國家網(wǎng)信部門組織網(wǎng)絡(luò)安全機構(gòu),、安全企業(yè)共享網(wǎng)絡(luò)安全威脅,、漏洞、事件等信息,;組織相關(guān)單位,、技術(shù)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)等進行研判,;向各有關(guān)單位通報網(wǎng)絡(luò)安全事件,、風險;有關(guān)單位報送網(wǎng)絡(luò)安全風險和事件信息,,反饋對國家網(wǎng)信部門通報的網(wǎng)絡(luò)安全風險和事件的防范應(yīng)對情況,。網(wǎng)絡(luò)安全信息通報、報告和信息共享機制作為國家網(wǎng)絡(luò)安全保障體系的重要組成部分,,在協(xié)調(diào),、整合各方資源力量,實現(xiàn)網(wǎng)絡(luò)安全主動防范,、應(yīng)急處置等方面發(fā)揮了重要作用,。

  在國家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全信息共享工作中,《條例》要求建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全信息共享機制,明確國家網(wǎng)信部門發(fā)揮統(tǒng)籌協(xié)調(diào)作用,,統(tǒng)籌協(xié)調(diào)有關(guān)部門開展關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域網(wǎng)絡(luò)安全信息收集,、分析、通報,,發(fā)布關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全預(yù)警信息。同時,,《條例》還體現(xiàn)了網(wǎng)絡(luò)安全服務(wù)機構(gòu)等社會各方積極參與網(wǎng)絡(luò)安全工作的思想,,明確了政府、行業(yè),、網(wǎng)絡(luò)安全服務(wù)機構(gòu)網(wǎng)絡(luò)安全威脅信息,、漏洞的共享要求,共同保護關(guān)鍵信息基礎(chǔ)設(shè)施安全,。

  三,、《條例》明確關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急處置機制

  在關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急處置工作方面,《條例》第二十五條要求,,“保護工作部門應(yīng)當按照國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的要求,,建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,,定期組織應(yīng)急演練,;指導(dǎo)運營者做好網(wǎng)絡(luò)安全事件應(yīng)對處置,并根據(jù)需要組織提供技術(shù)支持與協(xié)助”,。其中,,《條例》明確指出的“國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案”,是指2017年1月印發(fā)的《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》,。該預(yù)案明確了中央和國家各部門,、各地區(qū)在網(wǎng)絡(luò)安全事件預(yù)防、監(jiān)測,、預(yù)警,、應(yīng)急處置中的職責,是國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系的總綱,,為各級部門制定相關(guān)網(wǎng)絡(luò)安全應(yīng)急預(yù)案提供了指導(dǎo)和參照,。國家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急處置也將作為整體網(wǎng)絡(luò)安全應(yīng)急工作的一部分,納入到國家網(wǎng)絡(luò)安全應(yīng)急協(xié)作機制開展工作,。

  一是建立健全關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急預(yù)案體系,。作為監(jiān)測預(yù)警后的重要環(huán)節(jié),應(yīng)急處置工作將對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全產(chǎn)生直接影響,。國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)保護工作部門,,根據(jù)《條例》要求,建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,。運營者應(yīng)按照國家和行業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,,制定本單位應(yīng)急預(yù)案。作為國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系的一部分,,行業(yè),、領(lǐng)域及運營者的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案既是對整體國家預(yù)案體系的細化與落實,同時也將在事件分級上與《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》保持一致,,在事件報告,、指揮機構(gòu)、處置流程上與《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》有效銜接,,從而形成國家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系,。

  二是明確關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急職責?!秶揖W(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》規(guī)定,,國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)國家網(wǎng)絡(luò)安全事件應(yīng)對工作,指導(dǎo)協(xié)調(diào)跨部門,、跨地區(qū)應(yīng)急工作,。國務(wù)院電信主管部門、公安部門,、保密部門按職責分工負責相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對工作,。《條例》對保護工作部門,、運營者分別承擔網(wǎng)絡(luò)安全應(yīng)急職責進行了明確規(guī)定,。其中,保護工作部門負責指導(dǎo)本行業(yè),、本領(lǐng)域運營者做好網(wǎng)絡(luò)安全事件應(yīng)對處置,,并組織提供技術(shù)支持協(xié)助,運營者負責應(yīng)急處置網(wǎng)絡(luò)安全事件,。發(fā)生網(wǎng)絡(luò)安全事件后,,將根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全事件的級別啟動不同級別的應(yīng)急響應(yīng)流程進行組織應(yīng)對,盡可能快速,、高效跟蹤,、處置與防范,確保網(wǎng)絡(luò)信息安全,。

  《條例》為我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作提供了科學指引,,隨著《條例》的正式實施,我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作將進入新的發(fā)展階段,。作為關(guān)鍵信息基礎(chǔ)設(shè)施保護的重要工作內(nèi)容,,監(jiān)測預(yù)警,、應(yīng)急響應(yīng)在整體安全保護工作中的作用也將進一步顯現(xiàn)。落實關(guān)鍵信息基礎(chǔ)設(shè)施保護制度,,做好關(guān)鍵信息基礎(chǔ)設(shè)施監(jiān)測預(yù)警,、應(yīng)急響應(yīng)工作應(yīng)成為關(guān)鍵信息基礎(chǔ)設(shè)施有關(guān)部門、保護工作部門,、運營者與全社會的共識,。相信在各方共同協(xié)作努力下,我國關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全屏障將日益堅固,,持續(xù)為經(jīng)濟社會發(fā)展提供更加堅實有力的支撐,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。