欢迎访问等保测评网!

等保服务热线:18664786404

当前位置:主页 > 等保资讯 > 等保快讯 >

关键信息基础设施如何做等保?

2021-01-12 16:37

 
根据《网络安全法》,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。对于关键信息基础设施,“定级原则上不低于三级”,且第三级及以上信息系统每年或每半年就要进行一次测评。
 
同时,为了保障关键信息基础设施安全,国家互联网信息办公室会同相关部门制定了《关键信息基础设施安全保护条例(征求意见稿)》:
第十八条 下列单位运行、管理的网络设施和信息系统,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的,应当纳入关键信息基础设施保护范围:
(一)政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、公用事业等行业领域的单位;
(二)电信网、广播电视网、互联网等信息网络,以及提供云计算、大数据和其他大型公共信息网络服务的单位;
(三)国防科工、大型装备、化工、食品药品等行业领域科研生产单位;
(四)广播电台、电视台、通讯社等新闻单位;
(五)其他重点单位。
 
第二十三条 运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障关键信息基础设施免受干扰、破坏或者未经授权的访问,防止网络数据泄漏或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,严格身份认证和权限管理;
(二)采取技术措施,防范计算机病毒和网络攻击、网络侵入等危害网络安全行为;
(三)采取技术措施,监测、记录网络运行状态、网络安全事件,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密认证等措施。
 
那么,至少需要做三级等保的关键信息基础设施有哪些呢?
1.网站类:党政机关网站、企事业单位网站、新闻网站等;
2.平台类:即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音频等网络服务平台;
3.生产业务类:办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。
 

 
落实关键信息基础设施等级保护,需要做到:
 
1.关键信息基础设施运营者应依据等级保护标准开展安全建设并进行等级测评,发现问题和风险隐患要及时整改。
 
2.依据关键信息基础设施安全保护标准,加强安全保护和保障,并进行安全检测评估。
 
3.要梳理网络资产,建立资产档案,强化核心岗位人员管理、整体防护、监测预警、应急处置、数据保护等重点保护措施。
 
4.利用新技术开展网络安全保护,构建以密码技术、可信计算、人工智能、大数据分析等为核心的网络安全技术保护体系。
 
5.有条件的运营者应组建自己的安全服务机构,承担关键信息基础设施安全保护任务。也可通过迁移上云或购买安全服务等方式,提高网络安全专业化、集约化保障能力。
 
做好关键信息基础设施安全防护,青莲网络推出一站式等级保护解决方案,真正地从技术角度、从网络安全的角度,检测出关键信息基础设施信息系统存在的问题,并针对这些问题,提出专业的解决方案,真正让企业无网络安全后顾之忧,在很大程度上提供企业信息系统的安全性,减少病毒侵入、黑客入侵等一系列安全事件的发生。