5.1正式實(shí)行！深度解讀《關(guān)基保護(hù)要求》

二、適用范圍

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)以保護(hù)關(guān)鍵業(yè)務(wù)為目標(biāo)，對業(yè)務(wù)所涉及的一個或多個網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行體系化安全設(shè)計(jì)，構(gòu)建整體安全防控體系。

統(tǒng)籌規(guī)劃、綜合管理、智能聚合、實(shí)戰(zhàn)弈升是整體防控體系構(gòu)建的主要任務(wù)。針對已有各類安全平臺系統(tǒng)各自建設(shè)，導(dǎo)致安全能力碎片化等問題，采用安全能力智能聚合的方式，將分析識別、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、攻防對抗、事件處置等六大環(huán)節(jié)安全能力聚合，實(shí)現(xiàn)各環(huán)節(jié)安全數(shù)據(jù)共享及安全系統(tǒng)對接聯(lián)動，實(shí)現(xiàn)六大安全業(yè)務(wù)閉環(huán)、一體化綜合管理，構(gòu)建形成整體安全防控體系，實(shí)現(xiàn)等級保護(hù)、威脅信息、實(shí)時(shí)監(jiān)測、通報(bào)預(yù)警、事件處置、指揮調(diào)度、應(yīng)急演練等安全業(yè)務(wù)綜合管理。

根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施所面臨的安全威脅態(tài)勢，進(jìn)行持續(xù)監(jiān)測和安全控制措施的動態(tài)調(diào)整，形成動態(tài)的安全防護(hù)機(jī)制，及時(shí)有效地防范應(yīng)對安全風(fēng)險(xiǎn)。

智能化、流程化、自動化、一體化是動態(tài)防護(hù)的重要途徑。可采用系列技術(shù)手段和措施，形成跨行業(yè)、跨部門、跨地區(qū)的立體化網(wǎng)絡(luò)安全監(jiān)測技術(shù)能力，提升風(fēng)險(xiǎn)威脅建模、安全信息感知、安全事件分析、安全事件預(yù)警及安全事件應(yīng)急處置的精準(zhǔn)能力；整合技術(shù)、工具、服務(wù)、流程等要素，打通網(wǎng)絡(luò)安全預(yù)防、保障、監(jiān)控、應(yīng)急等流程，采用安全編排與自動化技術(shù)，構(gòu)建自動化分析、響應(yīng)、處置機(jī)制，一旦發(fā)現(xiàn)安全問題就快速將安全風(fēng)險(xiǎn)進(jìn)行閉環(huán)流程化處置。

積極構(gòu)建相關(guān)方廣泛參與的信息共享、協(xié)同聯(lián)動的共同防護(hù)機(jī)制，提升關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)對大規(guī)模網(wǎng)絡(luò)攻擊能力。

信息共享、統(tǒng)一指揮、快速調(diào)度、智能響應(yīng)是協(xié)同聯(lián)防的核心要素。依據(jù)國家、行業(yè)的聯(lián)防聯(lián)控相關(guān)要求，建立網(wǎng)絡(luò)安全事件管理制度，應(yīng)明確不同網(wǎng)絡(luò)安全事件的處置與響應(yīng)流程，建立通報(bào)預(yù)警及內(nèi)外部協(xié)作處置機(jī)制；組織專門隊(duì)伍，調(diào)配技術(shù)資源，及時(shí)收集、匯總、分析各方網(wǎng)絡(luò)安全信息，開展網(wǎng)絡(luò)安全威脅分析和態(tài)勢研判，及時(shí)通報(bào)預(yù)警處置；積極構(gòu)建相關(guān)方廣泛參與的信息共享、協(xié)同聯(lián)動機(jī)制，提高信息通報(bào)預(yù)警、信息共享、事件處置等工作的高效性；與國家有關(guān)平臺對接，實(shí)現(xiàn)協(xié)同聯(lián)動和數(shù)據(jù)共享，能夠做到統(tǒng)一指揮、快速調(diào)度，實(shí)現(xiàn)關(guān)基安全保護(hù)跨部門、跨行業(yè)、跨地域的整體防控和聯(lián)防聯(lián)控。

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)包括分析識別、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、主動防御、事件處置六個方面：

主要包括第五章“5 主要內(nèi)容及活動”的內(nèi)容，即分析識別：圍繞關(guān)鍵信息基礎(chǔ)設(shè)施承載的關(guān)鍵業(yè)務(wù)，開展業(yè)務(wù)依賴性識別、關(guān)鍵資產(chǎn)識別、風(fēng)險(xiǎn)識別等活動。本活動是開展安全防護(hù)、檢測評估、監(jiān)測預(yù)警、主動防御、事件處置等活動的基礎(chǔ)，同時(shí)包括第六章“6 分析識別”的具體要求。

為提升分析識別能力，強(qiáng)化提升安全風(fēng)險(xiǎn)管控能力，可以從管理和技術(shù)措施兩個方面開展工作：

一是明確開展分析識別工作的管理和要求。為保障關(guān)鍵信息基礎(chǔ)設(shè)施的業(yè)務(wù)持續(xù)、穩(wěn)定運(yùn)行，需要動態(tài)的掌握關(guān)鍵信息基礎(chǔ)設(shè)施資產(chǎn)、業(yè)務(wù)、風(fēng)險(xiǎn)的情況。根據(jù)國家和行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施識別規(guī)范或要求，制定自身的資產(chǎn)識別、業(yè)務(wù)識別、風(fēng)險(xiǎn)識別相關(guān)管理制度，指導(dǎo)開展分析識別工作；建立和實(shí)施分析識別業(yè)務(wù)流程，形成關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)識別相關(guān)文檔；建立和實(shí)施資產(chǎn)識別制度，識別關(guān)鍵業(yè)務(wù)資產(chǎn)組成和分布，確定資產(chǎn)的重要等級；建立和實(shí)施風(fēng)險(xiǎn)管理制度，動態(tài)持續(xù)性開展風(fēng)險(xiǎn)識別和管理；建立和實(shí)施重大變更管理辦法，發(fā)生重大變更時(shí)，將相關(guān)情況報(bào)告保護(hù)工作部門。

二是提升分析識別技術(shù)措施。分析識別能力的構(gòu)建，需要采用系列技術(shù)手段和措施，實(shí)現(xiàn)相關(guān)技術(shù)措施的有效聚合和一體化管理，包括：采用自動化識別與人工梳理相結(jié)合的方式，明確關(guān)鍵信息基礎(chǔ)設(shè)施的范圍分布、運(yùn)營情況、影響范圍、業(yè)務(wù)類別、業(yè)務(wù)邏輯、業(yè)務(wù)依賴等，測繪業(yè)務(wù)圖譜；采用資產(chǎn)管理相關(guān)技術(shù)工具，實(shí)現(xiàn)資產(chǎn)數(shù)據(jù)的動態(tài)、持續(xù)統(tǒng)一管理；采用風(fēng)險(xiǎn)識別動態(tài)管控技術(shù)手段，掌握風(fēng)險(xiǎn)危害程度、分布狀況和態(tài)勢信息，動態(tài)持續(xù)性開展風(fēng)險(xiǎn)識別和管理；采用自動化的變更監(jiān)測手段，快速監(jiān)測網(wǎng)絡(luò)拓?fù)渲卮笞兓?、關(guān)鍵業(yè)務(wù)鏈或關(guān)鍵屬性發(fā)生變化、業(yè)務(wù)服務(wù)范圍發(fā)生重大變化，針對重大變更情形，動態(tài)掌握變化信息。

主要包括第五章“5 主要內(nèi)容及活動”的內(nèi)容，即安全防護(hù)：根據(jù)已識別的關(guān)鍵業(yè)務(wù)、資產(chǎn)、安全風(fēng)險(xiǎn)，在安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全通信網(wǎng)絡(luò)、安全計(jì)算環(huán)境、安全建設(shè)管理、安全運(yùn)維管理等方面實(shí)施安全管理和技術(shù)保護(hù)措施，確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全，同時(shí)包括第七章“7 安全防護(hù)”的具體要求。

本標(biāo)準(zhǔn)重點(diǎn)突出了數(shù)據(jù)安全和供應(yīng)鏈安全要求，為提升安全防護(hù)能力，提升業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行的安全彈性，可以從管理和技術(shù)措施兩個方面開展工作：

一是明確開展安全防護(hù)工作的管理和要求。建立針對關(guān)鍵信息基礎(chǔ)設(shè)施指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會或領(lǐng)導(dǎo)小組，明確領(lǐng)導(dǎo)班子成員專職管理或分管關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作；設(shè)置安全管理機(jī)構(gòu)，建立健全網(wǎng)絡(luò)安全保護(hù)工作制度和責(zé)任制；將網(wǎng)絡(luò)安全等級保護(hù)制度與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度、數(shù)據(jù)安全保護(hù)制度有機(jī)銜接，統(tǒng)籌落實(shí)。

二是增強(qiáng)安全防護(hù)技術(shù)措施，強(qiáng)化數(shù)據(jù)安全和供應(yīng)鏈安全。安全防護(hù)能力的構(gòu)建，需要采用系列技術(shù)手段和措施，實(shí)現(xiàn)相關(guān)技術(shù)措施的有效聚合和一體化管理，包括：采用技術(shù)措施對具有不同安全保護(hù)等級的系統(tǒng)、不同業(yè)務(wù)系統(tǒng)、不同區(qū)域及與其他運(yùn)營者之間的互操作、數(shù)據(jù)交換進(jìn)行嚴(yán)格控制，建立或完善安全互聯(lián)安全策略；采用鑒別與授權(quán)技術(shù)措施，實(shí)現(xiàn)重要業(yè)務(wù)操作、重要用戶操作或異常用戶操作行為的安全管控；采用網(wǎng)絡(luò)入侵檢測、大數(shù)據(jù)分析檢測等技術(shù)手段，發(fā)現(xiàn)潛在的未知威脅，并作出響應(yīng)；采用新的技術(shù)措施實(shí)現(xiàn)業(yè)務(wù)發(fā)展中采用的云平臺、移動互連、物聯(lián)網(wǎng)、5G等新技術(shù)的有效安全防護(hù)；建立數(shù)據(jù)安全管理責(zé)任和評價(jià)考核制度，編制數(shù)據(jù)安全保護(hù)計(jì)劃，實(shí)施數(shù)據(jù)安全技術(shù)防護(hù)，開展數(shù)據(jù)安全風(fēng)險(xiǎn)評估，制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，及時(shí)處置安全事件；構(gòu)建供應(yīng)鏈安全保護(hù)系統(tǒng)，繪制供應(yīng)鏈安全管理動態(tài)圖譜，建立供應(yīng)方目錄，加強(qiáng)通用、開源功能組件模塊分析梳理，加強(qiáng)供應(yīng)安全風(fēng)險(xiǎn)分析識別，對關(guān)鍵業(yè)務(wù)鏈開展安全風(fēng)險(xiǎn)分析，分析主要安全風(fēng)險(xiǎn)點(diǎn)，當(dāng)發(fā)生安全風(fēng)險(xiǎn)時(shí)，及時(shí)采取措施消除隱患。

1、標(biāo)準(zhǔn)的內(nèi)容與要求

主要包括第五章“5 主要內(nèi)容及活動”的內(nèi)容，即檢測評估：為檢驗(yàn)安全防護(hù)措施的有效性，發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患，應(yīng)建立相應(yīng)的檢測評估制度，確定檢測評估的流程及內(nèi)容等，開展安全檢測與風(fēng)險(xiǎn)隱患評估，分析潛在安全風(fēng)險(xiǎn)可能引發(fā)的安全事件，同時(shí)包括第八章“8 檢測評估”的具體要求。

2、構(gòu)建檢測評估的“前沿能力”

為提升檢測評估能力，采用先進(jìn)的前沿技術(shù)手段方法，深度檢測評估安全風(fēng)險(xiǎn)隱患，可以從管理和技術(shù)措施兩個方面開展工作：

一是明確開展檢測評估工作的管理和要求。明確檢測評估策略，根據(jù)國家政策、法律法規(guī)要求和組織需求，闡述檢測評估目的、范圍、角色、責(zé)任及組織內(nèi)協(xié)調(diào)等；建立健全關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估制度和流程，檢測評估應(yīng)包括合規(guī)檢查、技術(shù)檢查、分析評估等方面；建立年度檢測評估工作責(zé)任制，明確檢測中的角色分工和相應(yīng)職責(zé)，建立相應(yīng)問責(zé)機(jī)制；制定檢測評估機(jī)制，自行或者委托國家或行業(yè)認(rèn)可的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)，對其安全性和安全風(fēng)險(xiǎn)進(jìn)行檢測評估。

二是增強(qiáng)檢測評估技術(shù)措施。檢測評估能力的構(gòu)建，需要采用系列技術(shù)手段和措施，實(shí)現(xiàn)相關(guān)技術(shù)措施的有效聚合和一體化管理，包括：配備檢測評估相關(guān)工具，實(shí)現(xiàn)任務(wù)周期管理、跨運(yùn)營者管理、法律法規(guī)和政策落實(shí)執(zhí)行情況管理、信息流動管理、變更管理、整改管理等將檢測評估流程、工具和任務(wù)管理；將采用的技術(shù)手段落實(shí)到系統(tǒng)中，持續(xù)跟進(jìn)安全隱患和薄弱環(huán)節(jié)的整改情況；采用先進(jìn)前沿的檢測技術(shù)，強(qiáng)化新技術(shù)應(yīng)用安全評估；在關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生改建、擴(kuò)建、所有人變更等較大變化時(shí)，能夠快速、流程化的利用工具開展檢測評估工作，及時(shí)發(fā)現(xiàn)安全問題并有效整改；提升檢測評估數(shù)據(jù)管理能力，最終形成的檢測報(bào)告，均以結(jié)構(gòu)化數(shù)據(jù)進(jìn)行統(tǒng)一化管理，為人員信用度評估、安全風(fēng)險(xiǎn)、安全整改情況持續(xù)性監(jiān)督提供數(shù)據(jù)支撐。

1、標(biāo)準(zhǔn)的內(nèi)容與要求

主要包括第五章“5 主要內(nèi)容及活動”的內(nèi)容，即監(jiān)測預(yù)警：建立并實(shí)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度，針對發(fā)生的網(wǎng)絡(luò)安全事件或發(fā)現(xiàn)的網(wǎng)絡(luò)安全威脅，提前或及時(shí)發(fā)出安全警示，建立威脅情報(bào)和信息共享機(jī)制，落實(shí)相關(guān)措施，提高主動發(fā)現(xiàn)攻擊能力，同時(shí)包括第九章“9 監(jiān)測預(yù)警”的具體要求。

2、構(gòu)建監(jiān)測預(yù)警的“精準(zhǔn)能力”

為提升監(jiān)測預(yù)警能力，全面、精準(zhǔn)發(fā)現(xiàn)攻擊行為，并精準(zhǔn)預(yù)警響應(yīng)，可以從管理和技術(shù)措施兩個方面開展工作：

一是明確開展監(jiān)測預(yù)警工作的管理和要求。制定監(jiān)測策略，明確監(jiān)測對象、監(jiān)測流程、監(jiān)測內(nèi)容，主動掌握威脅態(tài)勢；明確本組織的預(yù)警信息分級標(biāo)準(zhǔn)，明確本組織的預(yù)警信息分級標(biāo)準(zhǔn)；明確不同級別預(yù)警信息的報(bào)告、響應(yīng)和處置流程；建立綜合評估機(jī)制，綜合評估特定時(shí)間期限內(nèi)的監(jiān)測預(yù)警情況；構(gòu)建完善監(jiān)測預(yù)警和信息通報(bào)機(jī)制，按規(guī)定向行業(yè)主管、國家監(jiān)管等部門報(bào)送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。

二是提升監(jiān)測預(yù)警技術(shù)措施。監(jiān)測預(yù)警能力的構(gòu)建，需要采用系列技術(shù)手段和措施，實(shí)現(xiàn)相關(guān)技術(shù)措施的有效聚合和一體化管理，包括：構(gòu)建形成跨行業(yè)、跨部門、跨地區(qū)的立體化網(wǎng)絡(luò)安全監(jiān)測技術(shù)能力，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊和安全威脅，遏制網(wǎng)絡(luò)安全重大事件發(fā)生，與安全防護(hù)、事件處置、攻防對抗等業(yè)務(wù)活動信息共享，并與保護(hù)工作部門聯(lián)動；通過建設(shè)風(fēng)險(xiǎn)威脅建模、安全信息感知、安全事件分析、安全事件預(yù)警及安全事件應(yīng)急處置能力的一體化技術(shù)體系，構(gòu)建形成安全信息匯總樞紐、安全事件調(diào)查處置、全局安全態(tài)勢感知，提高對安全宏觀態(tài)勢的掌控、分析和評估水平；有效的將平臺、人員、制度、流程有機(jī)的結(jié)合起來，形成安全工作的閉環(huán)，實(shí)現(xiàn)安全運(yùn)營工作的自動化，提高安全管理和運(yùn)營效率；加強(qiáng)云平臺、移動互聯(lián)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)及平臺、5G技術(shù)網(wǎng)絡(luò)、IPv6技術(shù)網(wǎng)絡(luò)等新技術(shù)應(yīng)用安全監(jiān)測，持續(xù)監(jiān)測新技術(shù)應(yīng)用的安全狀態(tài)。

（五）設(shè)計(jì)主動防御能力，強(qiáng)化實(shí)戰(zhàn)化攻防與對抗

1、標(biāo)準(zhǔn)的內(nèi)容與要求

主要包括第五章“5 主要內(nèi)容及活動”的內(nèi)容，即主動防御：以應(yīng)對攻擊行為的監(jiān)測發(fā)現(xiàn)為基礎(chǔ)，主動采取收斂暴露面、捕獲、溯源、干擾和阻斷等措施，開展攻防演習(xí)和威脅情報(bào)工作，提升對網(wǎng)絡(luò)威脅與攻擊行為的識別、分析和主動防御能力，同時(shí)包括第十章“10 主動防御” 的具體要求。

2、構(gòu)建攻防對抗的“弈升能力”

為提升主動防御綜合能力，通過攻防對抗和實(shí)戰(zhàn)演練，迭代提升攻防博弈能力，驗(yàn)證現(xiàn)有安全控制措施，促進(jìn)安全防護(hù)水平迭代提升，可以從管理和技術(shù)措施兩個方面開展工作：

一是明確開展主動防御工作的管理和要求。構(gòu)建攻防演習(xí)機(jī)制，使關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營單位在實(shí)戰(zhàn)中全面提升威脅應(yīng)對能力，提升縱深防御能力、動態(tài)防御能力，構(gòu)建主動防御能力，形成整體防控、精準(zhǔn)防控和聯(lián)防聯(lián)控的安全運(yùn)營體系；完善突發(fā)事件應(yīng)急機(jī)制，有效處置網(wǎng)絡(luò)安全事件，并針對應(yīng)急演練中發(fā)現(xiàn)的突出問題和漏洞隱患，及時(shí)整改加固，完善保護(hù)措施；構(gòu)建安全準(zhǔn)入管理制度，開展互聯(lián)網(wǎng)暴露面治理，全面了解互聯(lián)網(wǎng)暴露面，并收斂暴露面。

二是提升主動防御技術(shù)措施。主動防御能力的構(gòu)建，需要采用系列技術(shù)手段和措施，實(shí)現(xiàn)相關(guān)技術(shù)措施的有效聚合和一體化管理，包括：圍繞關(guān)鍵業(yè)務(wù)的可持續(xù)運(yùn)行，基于真實(shí)業(yè)務(wù)、測試環(huán)境或仿真靶場設(shè)定演練場景，定期組織開展本單位的攻防演練，及時(shí)發(fā)現(xiàn)整改網(wǎng)絡(luò)安全深層次問題隱患，檢驗(yàn)網(wǎng)絡(luò)安全防護(hù)措施的有效性和應(yīng)急處置能力；采用網(wǎng)絡(luò)空間測繪暴露面管理等技術(shù)措施，發(fā)現(xiàn)面向互聯(lián)網(wǎng)的資產(chǎn)和系統(tǒng)以及相關(guān)漏洞，掌握對行業(yè)暴露的資產(chǎn)情況；采用攻擊誘捕、識別、分析等技術(shù)措施，構(gòu)建溯源分析能力，分析和處置監(jiān)測發(fā)現(xiàn)的攻擊活動，采取誘捕、干擾、阻斷、加固等多種技術(shù)手段切斷攻擊路徑快速處置網(wǎng)絡(luò)攻擊；建立威脅情報(bào)技術(shù)能力，對攻擊戰(zhàn)術(shù)、方法和行為模式等有深入的理解，全面了解潛在的安全風(fēng)險(xiǎn)，對關(guān)鍵信息基礎(chǔ)設(shè)施面臨的威脅做全面的了解，實(shí)現(xiàn)外部協(xié)同網(wǎng)絡(luò)威脅情報(bào)共享機(jī)制，與權(quán)威網(wǎng)絡(luò)威脅情報(bào)機(jī)構(gòu)開展協(xié)同聯(lián)動，實(shí)現(xiàn)跨行業(yè)領(lǐng)域網(wǎng)絡(luò)安全聯(lián)防聯(lián)控。

（六）設(shè)計(jì)事件處置能力，實(shí)現(xiàn)智能化響應(yīng)與處置

1、標(biāo)準(zhǔn)的內(nèi)容與要求

主要包括第五章“5 主要內(nèi)容及活動”的內(nèi)容，即事件處置：運(yùn)營者對網(wǎng)絡(luò)安全事件進(jìn)行報(bào)告和處置，并采取適當(dāng)?shù)膽?yīng)對措施，恢復(fù)由于網(wǎng)絡(luò)安全事件而受損的功能或服務(wù)，同時(shí)包括第十一章“11 事件處置” 的具體要求。

2、構(gòu)建事件處置的“智聯(lián)能力”

為提升事件處置能力，提高聯(lián)防聯(lián)控智能化、自動化、流程化水平，可以從管理和技術(shù)措施兩個方面開展工作：

一是明確開展事件處置工作的管理和要求。建立網(wǎng)絡(luò)安全事件管理制度，明確不同網(wǎng)絡(luò)安全事件的分類分級，明確不同類別、級別及特殊時(shí)期的網(wǎng)絡(luò)安全事件報(bào)告、處置和響應(yīng)流程；明確人員職責(zé)制度，建立并落實(shí)資產(chǎn)安全管理、漏洞持續(xù)管理、安全策略管理、風(fēng)險(xiǎn)持續(xù)監(jiān)測和安全事件響應(yīng)處置閉環(huán)流程，提升處置效率；建立合作機(jī)制，建立運(yùn)營者與外部機(jī)構(gòu)之間、其他運(yùn)營者之間的合作機(jī)制，以及運(yùn)營者內(nèi)部管理人員、內(nèi)部網(wǎng)絡(luò)安全管理機(jī)構(gòu)與內(nèi)部其他部門之間的合作機(jī)制；制定應(yīng)急預(yù)案，根據(jù)演練情況對應(yīng)急預(yù)案進(jìn)行評估和改進(jìn)；制定重大事件和威脅報(bào)告規(guī)范，明確報(bào)告流程和方法；建立信息上報(bào)機(jī)制，當(dāng)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)特別重大網(wǎng)絡(luò)安全事件時(shí)，應(yīng)及時(shí)報(bào)告行業(yè)主管部門和相關(guān)監(jiān)管部門。

二是提升事件處置技術(shù)措施。事件處置能力的構(gòu)建，需要采用系列技術(shù)手段和措施，實(shí)現(xiàn)相關(guān)技術(shù)措施的有效聚合和一體化管理，包括：構(gòu)建自動化事件報(bào)告技術(shù)措施，協(xié)助生成事件報(bào)告；構(gòu)建分析研判的技術(shù)系統(tǒng)平臺，支撐決策人員根據(jù)網(wǎng)絡(luò)安全事件的信息主動獲取與呈報(bào)事件相關(guān)的情報(bào)信息，支撐研判人員開展多部門、多人或多地聯(lián)合的網(wǎng)絡(luò)安全事件研判等操作；建立自動化編排響應(yīng)技術(shù)措施，通過可編排可執(zhí)行的數(shù)字化應(yīng)急預(yù)案和可機(jī)讀的威脅情報(bào)，結(jié)合事前應(yīng)急演練，針對重大網(wǎng)絡(luò)安全事件，實(shí)現(xiàn)對預(yù)警響應(yīng)流程和應(yīng)急響應(yīng)流程的全方位支撐；構(gòu)建應(yīng)急隊(duì)伍庫、處置裝備庫、應(yīng)急知識庫等。

五、思考與展望

安全保護(hù)標(biāo)準(zhǔn)是我國關(guān)基安全保護(hù)的總綱性標(biāo)準(zhǔn)，對指導(dǎo)我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，具有重大價(jià)值和深遠(yuǎn)意義。通過研究分析，我們認(rèn)為：

（一）本標(biāo)準(zhǔn)的基本原則與內(nèi)容活動，具有“四化六能”顯著特征

借鑒我國相關(guān)部門在重要行業(yè)和領(lǐng)域開展網(wǎng)絡(luò)安全保護(hù)工作的成熟經(jīng)驗(yàn)，吸納國內(nèi)外在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)方面的舉措，結(jié)合我國現(xiàn)有網(wǎng)絡(luò)安全保障體系等成果，采取必要措施保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)運(yùn)行，及其重要數(shù)據(jù)不受破壞，切實(shí)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)。我國的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，以關(guān)鍵業(yè)務(wù)為核心的整體防控、風(fēng)險(xiǎn)管理為導(dǎo)向的動態(tài)防護(hù)、信息共享為基礎(chǔ)的協(xié)同聯(lián)防作為基本原則，是以等級保護(hù)制度為基礎(chǔ)的重點(diǎn)保護(hù)，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的構(gòu)建，具備風(fēng)險(xiǎn)管控“智能化”、技術(shù)措施“自動化”、安全業(yè)務(wù)“流程化”、綜合運(yùn)營“一體化”等四化特征，需強(qiáng)化提升分析識別的“風(fēng)控能力”、安全防護(hù)的“彈性能力”、檢測評估的“前沿能力”、監(jiān)測預(yù)警的“精準(zhǔn)能力”、攻防對抗的“弈升能力”和事件處置的“智聯(lián)能力”等六大能力，四化特征和六大能力簡稱“四化六能”，以實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)保護(hù)。

（二）我國網(wǎng)絡(luò)安全將由堆疊式的“小安全”，正式邁進(jìn)體系化的“大安全”

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)是個巨型復(fù)雜的系統(tǒng)工程，關(guān)基保護(hù)的安全本質(zhì)內(nèi)涵、建設(shè)實(shí)施等需要深入研究，保護(hù)工作部門和運(yùn)營者需要建立本部門的網(wǎng)絡(luò)安全綜合業(yè)務(wù)管理和協(xié)調(diào)指揮體系，優(yōu)化關(guān)基保護(hù)的工作流程和機(jī)制，采用安全能力智能化大聚合的方式，將分析識別、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、主動防御和事件處置六大安全能力環(huán)節(jié)有機(jī)整合，實(shí)現(xiàn)六大環(huán)節(jié)技術(shù)措施的有效聚合和一體化管理，促進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)活動的動態(tài)大循環(huán)；同時(shí)六大能力環(huán)節(jié)將各自的技術(shù)措施進(jìn)行聚合和一體化管理，促進(jìn)各自安全數(shù)據(jù)和業(yè)務(wù)的自動化交互，形成各環(huán)節(jié)業(yè)務(wù)的流程化內(nèi)循環(huán)；通過動態(tài)大循環(huán)和流程化內(nèi)循環(huán)的體系化整合，構(gòu)建形成動態(tài)自適應(yīng)、業(yè)務(wù)流程化、六大能力聚合化、可自提升的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)體系；通過建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)系統(tǒng)平臺/中心，與國家監(jiān)管部門等相關(guān)平臺對接，形成縱橫貫通、協(xié)同聯(lián)動的綜合防控大格局。

（三）我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作任重道遠(yuǎn)，機(jī)遇和挑戰(zhàn)并存

下一步，我國開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，將充分發(fā)揮關(guān)鍵信息基礎(chǔ)設(shè)施監(jiān)管部門、保護(hù)工作部門、運(yùn)營部門、測評服務(wù)機(jī)構(gòu)、安全相關(guān)機(jī)構(gòu)和廠商各角色的積極作用，共同推進(jìn)我國關(guān)鍵信息基礎(chǔ)設(shè)施安全能力的提升，其中監(jiān)管部門發(fā)揮國家統(tǒng)籌協(xié)調(diào)與指導(dǎo)監(jiān)督作用，保護(hù)工作部門指導(dǎo)規(guī)范行業(yè)關(guān)基保護(hù)和能力建設(shè)，運(yùn)營部門貫徹落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度并探索實(shí)踐，測評機(jī)構(gòu)需打造關(guān)基檢測評估專業(yè)技術(shù)和隊(duì)伍，網(wǎng)絡(luò)安全相關(guān)機(jī)構(gòu)和廠商創(chuàng)新關(guān)基保護(hù)技術(shù)產(chǎn)品和安全服務(wù)等。