AiLPHA關鍵信息基礎設施安全保衛平臺,踐行《關鍵信息基礎設施安全保護條例》要求
2021年9月1日起施行的《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)是我國網絡安全頂層設計的又一里程碑,對維護國家網信部門、國務院公安部門、關鍵信息基礎設施保護工作部門(以下簡稱“監管部門”)開展國家網絡安全監管業務工作、保障關鍵信息基礎設施平穩運行具有重要的指導意義。
安恒信息立足于網絡安全新監管領域對《條例》進行了關注和解讀,并將條例要求結合實踐有機融入我們的產品——AiLPHA關鍵信息基礎設施安全保衛平臺,從技術層面踐行《條例》要求,協助監管部門夯實關鍵信息基礎設施安全保護工作基礎。
AiLPHA關鍵信息基礎設施安全保衛平臺(以下簡稱“平臺”)采用業界領先的大數據分析技術架構,結合專業的安全經驗,以網安業務實戰為導向,按照“數據驅動安全分析,構建網絡空間掛圖作戰”的理念,健全完善網絡安全綜合防控體系,有效防范網絡安全威脅,有力處置重大網絡安全事件,加強網絡安全監管,切實保障關鍵信息基礎設施、重要網絡和數據安全。平臺的能力表現與《條例》要求環環相扣:
1、摸底關鍵信息基礎設施,實現關基信息備案管理;
2、實時監測關基設施風險,從驗證到處置完整閉環;
3、實現網安等級保護業務“最多跑一次”;
4、線上監測+線下檢查,形成監管合力;
5、高安全防護要求,強化數據安全監管;
6、優先采購安全可信的網絡產品和服務;
7、安全保護與安全建設“三同步”,強調“主體責任”;
8、網絡安全信息共享,網絡安全事件協調處置。
01 摸底關鍵信息基礎設施,實現關基信息備案管理
第二條 本條例所稱關鍵信息基礎設施,是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。
第三十二條 國家采取措施,優先保障能源、電信等關鍵信息基礎設施安全運行。能源、電信行業應當采取措施,為其他行業和領域的關鍵信息基礎設施安全運行提供重點保障。
響應:平臺依據關鍵信息基礎設施認定規則,將關鍵信息基礎設施及其運營單位、運維人員作為網絡資產監管對象,從資產普查到資產治理,再到持續監測,形成針對性的全息檔案(單位檔案、系統檔案、人員檔案)動態的管理,全面囊括關基認定,運營者,網絡安全服務機構,完全滿足關鍵信息基礎設施清單管理、備案管理和動態網絡安全監測等要求。
02 實時監測關基設施風險,從驗證到處置完整閉環
第五條 國家對關鍵信息基礎設施實行重點保護,采取措施,監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治危害關鍵信息基礎設施安全的違法犯罪活動。
第十五條 專門安全管理機構具體負責本單位的關鍵信息基礎設施安全保護工作,履行下列職責:
(二)組織推動網絡安全防護能力建設,開展網絡安全監測、檢測和風險評估;
第二十四條 保護工作部門應當建立健全本行業、本領域的關鍵信息基礎設施網絡安全監測預警制度,及時掌握本行業、本領域關鍵信息基礎設施運行狀況、安全態勢,預警通報網絡安全威脅和隱患,指導做好安全防范工作。
響應:平臺匯集接入網絡流量、資產數據、網站數據、終端行為數據、攻擊樣本數據、內外部安全情報等豐富全面的安全數據,并基于大數據挖掘、機器學習技術,采用流量分析、資產關聯、情報碰撞、建模統計等手段進行集中、實時、自動化分析,識別高危進程、系統漏洞風險、安全事件,實現網絡空間威脅感知、監測預警、通報處置和監管追溯的閉環。
第二十五條 保護工作部門應當按照國家網絡安全事件應急預案的要求,建立健全本行業、本領域的網絡安全事件應急預案,定期組織應急演練;指導運營者做好網絡安全事件應對處置,并根據需要組織提供技術支持與協助。
響應:平臺提供攻防演練模塊,實現基礎網絡環境搭建、演練培訓指導,應急預案設計,演練總結報告等功能,以真實生產環境為戰場,制定針對真實目標系統的演練任務,全面檢驗關鍵信息基礎設施運營單位的安全防護能力、應急響應能力和事件處置能力,實現整個應急演練過程的可管、可監、可控、可視。
03 實現網絡安全等級保護業務“最多跑一次”
第六條 運營者依照本條例和有關法律、行政法規的規定以及國家標準的強制性要求,在網絡安全等級保護的基礎上,采取技術保護措施和其他必要措施,應對網絡安全事件,防范網絡攻擊和違法犯罪活動,保障關鍵信息基礎設施安全穩定運行,維護數據的完整性、保密性和可用性。
響應:平臺提供等級保護管理模塊,針對關鍵信息基礎設施運營者開展網絡安全等級保護備案工作,提供在線提交備案材料,在線提交測評結果,在線提交備案證明申請、在線變更備案信息及跟蹤提醒備案進度等功能;針對測評機構的監管工作,提供與公安網安開展日常業務的渠道,從而實現等級保護業務“最多跑一次”。
04 線上監測,線下檢查形成監管合力
第二十六條 保護工作部門應當定期組織開展本行業、本領域關鍵信息基礎設施網絡安全檢查檢測,指導監督運營者及時整改安全隱患、完善安全措施。
第二十七條 國家網信部門統籌協調國務院公安部門、保護工作部門對關鍵信息基礎設施進行網絡安全檢查檢測,提出改進措施。
響應:平臺具備檢查督查模塊,提供現場檢查和安全自查兩種工作模式,實現檢查任務管理、遠程技術檢查、現場檢查操作、檢查報告統計及整改建議歸檔等功能,達到以查代促、以查促改、以查促管、以查促防的工作目標。
05 更高安全防護要求,強化數據安全監管
第十五條 專門安全管理機構具體負責本單位的關鍵信息基礎設施安全保護工作,履行下列職責:
(六)履行個人信息和數據安全保護責任,建立健全個人信息和數據安全保護制度;
第十八條 關鍵信息基礎設施發生重大網絡安全事件或者發現重大網絡安全威脅時,運營者應當按照有關規定向保護工作部門、公安機關報告。發生關鍵信息基礎設施整體中斷運行或者主要功能故障、國家基礎信息以及其他重要數據泄露、較大規模個人信息泄露、造成較大經濟損失、違法信息較大范圍傳播等特別重大網絡安全事件或者發現特別重大網絡安全威脅時,保護工作部門應當在收到報告后,及時向國家網信部門、國務院公安部門報告。
響應:平臺提供數據安全監管功能,接收關鍵信息基礎設施運營者的基礎數據備案信息、數據安全威脅信息、個人安全監測信息進行綜合關聯分析和業務用戶規模評估,實現包括核心數據庫資產備案、數據安全監測預警和數據安全態勢感知等能力,全方位全天候監控預警區域內數據資源的安全威脅、風險、隱患態勢和網絡攻擊情況,協助監管部門進一步確定全省數據分類分級保護標準,明確各地區、各部門以及相關行業、領域的重要數據目錄,監督指導其落實數據安全保護職責。
06 優先采購安全可信的網絡產品和服務
第十九條 運營者應當優先采購安全可信的網絡產品和服務;采購網絡產品和服務可能影響國家安全的,應當按照國家網絡安全規定通過安全審查。
響應:平臺和基礎探針均已適配國產化操作系統及服務器,支持在國產化CPU芯片(鯤鵬920、兆芯、飛騰、海光)和國產操作系統(中標麒麟、UOS)上運行;支持對日志數據進行加密(國密算法SM4)、簽名(國密算法SM3)存儲或轉發傳輸,滿足等保、密評等合規性要求。同時,平臺提供對運營單位供應鏈應用安全監管功能,關注建設單位、系統運營單位、安全服務單位、測評單位和機房運維單位等七類供應方,從關注系統本身安全到關注直接或間接參與系統建設各方的安全隱患。
07 安全保護與安全建設“三同步”,強調“主體責任”
第十二條 安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用。
第十三條 運營者應當建立健全網絡安全保護制度和責任制,保障人力、財力、物力投入。運營者的主要負責人對關鍵信息基礎設施安全保護負總責,領導關鍵信息基礎設施安全保護和重大網絡安全事件處置工作,組織研究解決重大網絡安全問題。
第十四條 運營者應當設置專門安全管理機構,并對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查。審查時,公安機關、國家安全機關應當予以協助。
第十五條 專門安全管理機構具體負責本單位的關鍵信息基礎設施安全保護工作,履行下列職責:
(一)建立健全網絡安全管理、評價考核制度,擬訂關鍵信息基礎設施安全保護計劃;
(四)認定網絡安全關鍵崗位,組織開展網絡安全工作考核,提出獎勵和懲處建議;
(五)組織網絡安全教育、培訓;
(七)對關鍵信息基礎設施設計、建設、運行、維護等服務實施安全管理;
(八)按照規定報告網絡安全事件和重要事項。
第十六條 運營者應當保障專門安全管理機構的運行經費、配備相應的人員,開展與網絡安全和信息化有關的決策應當有專門安全管理機構人員參與。
響應:平臺提供考核評估模塊,實現管理統計、日常考核、綜治考核、技術支撐單位考核等功能,并按不同時間周期提供考核報告,有效推動運營單位落實網絡安全建設工作的目標,滿足包括《黨委(黨組)網絡安全工作責任制實施辦法》等對于網絡安全工作的各項考核評價。
第三條 在國家網信部門統籌協調下,國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照本條例和有關法律、行政法規的規定,在各自職責范圍內負責關鍵信息基礎設施安全保護和監督管理工作。
第十八條 關鍵信息基礎設施發生重大網絡安全事件或者發現重大網絡安全威脅時,運營者應當按照有關規定向保護工作部門、公安機關報告。
第二十三條 國家網信部門統籌協調有關部門建立網絡安全信息共享機制,及時匯總、研判、共享、發布網絡安全威脅、漏洞、事件等信息,促進有關部門、保護工作部門、運營者以及網絡安全服務機構等之間的網絡安全信息共享。
響應:經過多年積累,安恒信息參與了大量的項目實踐,在網信、公安、行業主管單位等監管有近300+的實踐案例,對各行業、領域網絡安全監管的業務需求、業務流程有著深刻的理解,最終構建了橫向聯動、縱向貫通的網絡安全態勢感知、協調指揮和應急處置工作機制,實現縱向、橫向網絡安全信息共享交換。
