Page 33 - 金融科技视界2022-10期

P. 33

Technical Tracking
技术追踪

者对关键信息基础设施进行全生以保护关键业务为目标，对业务所（二）以风险管理为导向的动
存周期安全保护，也可供关键信息涉及的一个或多个网络和信息系态防护
基础设施安全保护的其他相关方统进行体系化安全设计，构建整根据关键信息基础设施所面
参考使用。体安全防控体系。临的安全威胁态势，进行持续监

统筹规划、综合管理、智能聚测和安全控制措施的动态调整，
合、实战弈升是整体防控体系构形成动态的安全防护机制，及时
三
建的主要任务。针对已有各类安有效地防范应对安全风险。
明确应遵循的三个基本原则全平台系统各自建设，导致安全智能化、流程化、自动化、一

能力碎片化等问题，采用安全能体化是动态防护的重要途径。可采
安全保护标准提出，关键信力智能聚合的方式，将分析识别、用系列技术手段和措施，形成跨行
息基础设施安全保护应在网络安安全防护、检测评估、监测预警、业、跨部门、跨地区的立体化网络
全等级保护制度基础上，实行重攻防对抗、事件处置等六大环节安全监测技术能力，提升风险威

点保护，应遵循三个基本原则：以安全能力聚合，实现各环节安全胁建模、安全信息感知、安全事件
关键业务为核心的整体防控、以数据共享及安全系统对接联动，分析、安全事件预警及安全事件应
风险管理为导向的动态防护、以信实现六大安全业务闭环、一体化急处置的精准能力；整合技术、工

息共享为基础的协同联防。综合管理，构建形成整体安全防具、服务、流程等要素，打通网络
控体系，实现等级保护、威胁信安全预防、保障、监控、应急等流
（一）以关键业务为核心的整息、实时监测、通报预警、事件处程，采用安全编排与自动化技术，
体防控置、指挥调度、应急演练等安全业构建自动化分析、响应、处置机
关键信息基础设施安全保护务综合管理。制，一旦发现安全问题就快速将安

2022.10 金融科技视界 31

28 29 30 31 32 33 34 35 36 37 38