行業(yè)動(dòng)態(tài)

網(wǎng)安標(biāo)委印發(fā)《網(wǎng)絡(luò)安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法(征求意見稿)》

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2024-06-03    瀏覽次數(shù):
 

網(wǎng)絡(luò)技術(shù)的快速發(fā)展和信息化進(jìn)程的加速推進(jìn),網(wǎng)絡(luò)安全已成為國(guó)家安全和社會(huì)穩(wěn)定的重要組成部分。其中,關(guān)鍵信息基礎(chǔ)設(shè)施作為國(guó)家的重要支撐和基礎(chǔ),承載著大量關(guān)鍵信息和數(shù)據(jù),其安全穩(wěn)定對(duì)國(guó)家經(jīng)濟(jì)、社會(huì)運(yùn)行和人民生活具有重要影響。

為更好地保障能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全,明確關(guān)鍵基礎(chǔ)設(shè)施邊界的確定方法,進(jìn)一步完善相關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)范,全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處印發(fā)《網(wǎng)絡(luò)安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法(征求意見稿)》(以下簡(jiǎn)稱《方法》)。

《辦法》給出了關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定的方法,包括基本信息梳理、關(guān)鍵信息基礎(chǔ)設(shè)施功能識(shí)別、關(guān)鍵業(yè)務(wù)鏈與關(guān)鍵業(yè)務(wù)信息識(shí)別、關(guān)鍵業(yè)務(wù)信息流識(shí)別和資產(chǎn)識(shí)別、關(guān)鍵信息基礎(chǔ)設(shè)施要素識(shí)別和邊界確定的流程、步驟等內(nèi)容,適用于指導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者確定關(guān)鍵信息基礎(chǔ)設(shè)施邊界,也可為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的其他相關(guān)方使用。

《辦法》提出,關(guān)鍵信息基礎(chǔ)設(shè)施根據(jù)關(guān)鍵業(yè)務(wù)類型,分為提供信息化共性服務(wù)的關(guān)鍵信息基礎(chǔ)設(shè)施和高度依賴信息化業(yè)務(wù)的關(guān)鍵信息基礎(chǔ)設(shè)施。其中,提供信息化共性服務(wù)的關(guān)鍵信息基礎(chǔ)設(shè)施,是在經(jīng)濟(jì)社會(huì)運(yùn)行中發(fā)揮重要支撐作用、提供人民生產(chǎn)生活不可或缺的算力資源供給、重要數(shù)據(jù)處理和基礎(chǔ)網(wǎng)絡(luò)通信等服務(wù)的關(guān)鍵信息基礎(chǔ)設(shè)施,如云平臺(tái)、數(shù)據(jù)中心、基礎(chǔ)通信網(wǎng)絡(luò)等;高度依賴信息化業(yè)務(wù)的關(guān)鍵信息基礎(chǔ)設(shè)施,是具備高度信息化、自動(dòng)化和網(wǎng)絡(luò)化特點(diǎn)的關(guān)鍵信息基礎(chǔ)設(shè)施,如監(jiān)控系統(tǒng)、交易系統(tǒng)、控制系統(tǒng)等。

《辦法》強(qiáng)調(diào),關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定基于信息流方式,將支撐關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)的軟硬件資產(chǎn)等識(shí)別出來,經(jīng)過不可或缺性判定,理清功能、部署信息、業(yè)務(wù)關(guān)系等相關(guān)描述信息,并對(duì)同一軟硬件資產(chǎn)等進(jìn)行歸集形成關(guān)鍵信息基礎(chǔ)設(shè)施要素,由所有關(guān)鍵信息基礎(chǔ)設(shè)施要素的集合形成關(guān)鍵信息基礎(chǔ)設(shè)施邊界。針對(duì)提供信息化共性服務(wù)的基礎(chǔ)通信網(wǎng)絡(luò),由網(wǎng)元(在網(wǎng)絡(luò)管理中最小設(shè)備或服務(wù)單元)、網(wǎng)絡(luò)功能及其依賴的資源池識(shí)別軟硬件資產(chǎn)。

《辦法》指出,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)商應(yīng)當(dāng)依據(jù)本行業(yè)、本領(lǐng)域保護(hù)工作部門認(rèn)定的關(guān)鍵業(yè)務(wù),對(duì)其內(nèi)部工作盡心詳細(xì)梳理。其中應(yīng)當(dāng)主要對(duì)包括運(yùn)營(yíng)商信息,關(guān)鍵信息基礎(chǔ)設(shè)施信息等基本情況信息、常態(tài)化運(yùn)營(yíng)信息,本單位關(guān)鍵業(yè)務(wù)依賴的上下游業(yè)務(wù)信息等業(yè)務(wù)運(yùn)行信息、數(shù)據(jù)資產(chǎn)信息以及租用網(wǎng)絡(luò)設(shè)施的運(yùn)營(yíng)者單位名稱等信息進(jìn)行詳細(xì)梳理。

同時(shí)、《辦法》要求相關(guān)機(jī)構(gòu)和人員應(yīng)當(dāng)及時(shí)對(duì)其關(guān)鍵信息基礎(chǔ)設(shè)施功能、關(guān)鍵業(yè)務(wù)鏈與關(guān)鍵業(yè)務(wù)信息、關(guān)鍵業(yè)務(wù)信息信息流和資產(chǎn)、關(guān)鍵信息基礎(chǔ)設(shè)施要素等數(shù)據(jù)資源進(jìn)行識(shí)別。

《辦法》強(qiáng)調(diào),關(guān)鍵信息基礎(chǔ)設(shè)施邊界是由基本信息、要素信息以及識(shí)別時(shí)間組成,通常以文件形式描述。其中關(guān)鍵信息基礎(chǔ)設(shè)施邊界基本信息包括運(yùn)營(yíng)者信息、關(guān)鍵信息基礎(chǔ)設(shè)施信息、數(shù)據(jù)資產(chǎn)信息、租用網(wǎng)絡(luò)設(shè)施信息等;關(guān)鍵信息基礎(chǔ)設(shè)施要素信息包括要素總計(jì)、對(duì)應(yīng)關(guān)系、關(guān)鍵業(yè)務(wù)鏈、系統(tǒng)功能架構(gòu)、網(wǎng)絡(luò)拓?fù)?、關(guān)鍵業(yè)務(wù)信息、關(guān)鍵業(yè)務(wù)信息流、要素清單等信息;識(shí)別時(shí)間是文件完成時(shí)間。


 
 

上一篇:【一周安全資訊0601】ISO/IEC JTC1/SC27網(wǎng)絡(luò)安全國(guó)際標(biāo)準(zhǔn)提案征集啟動(dòng);蘋果WiFi定位系統(tǒng)漏洞可監(jiān)控全球隱私

下一篇:人工智能治理:從理論到實(shí)踐——NIST AI風(fēng)險(xiǎn)管理框架解析