业内领先!北信源发布关键信息基础设施风险治理框架
2021年8月17日,国家发布《关键信息基础设施安全保护条例》(简称“关保条例”),自2021年9月1日起施行。这是继等保2.0后,又一网络安全领域国家层面政策风向,未来几年关保市场潜力持续释放。
何为关键信息基础设施安全保护?
首先,我们要厘清等保2.0和关保二者的关系。一般而言,等保2.0构筑起网络安全的工作基线,而关键信息基础设施安全保护是在等保基础之上“加强保护”,我们不能将二者割裂看待,各立门户。
关键信息基础设施安全保护对象包括公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等领域,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。其中,该“条例”着重强调优先保障能源、电信等关键基础设施安全运行。
为支撑和保障关键信息基础设施安全保护工作的顺利和有效开展,北信源深入学习《关键信息基础设施安全保护条例》《中华人民共和国网络安全法》、网络安全等级保护制度、关键信息基础设施安全保护制度和公安部1960号文件等相关要求,从顶层设计的角度出发,以“风险治理”为思路,总结出了关键信息基础设施安全保护风险治理框架如下图所示。
北信源“关保”风险治理框架体系架构图
北信源关键信息基础设施安全保护风险治理框架的核心思想是所有的网络安全工作围绕1个核心即“风险”的发现和治理展开。因为“风险=业务责任 {资产x脆弱性x威胁}”,所以所谓风险治理问题,就成为如何识别关键业务相关的所有的资产并对所有的资产存在的脆弱性和面临的威胁进行动态的评估,以及在“事前、事中和事后”如何最大限度的降低风险指标。北信源认为,围绕风险治理这1个核心指标,根据关保相关要求,需要提供4大支撑体系,最终形成6大安全能力。(具体内容详见头条文章)
北信源作为中国信息安全领军企业率先在行业发布关键信息基础设施风险治理框架,彰显其深耕信息安全行业二十余年的技术沉淀,以及洞悉行业大势的敏锐观察力和强大行动力。在此,我们将积极拥抱关保,本着开放、合作、共赢的理念,欢迎各大厂商对接框架业务,共同促进关键信息基础设施安全的健康发展。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。