Page 34 - 金融科技视界2022-10期
P. 34
Technical Tracking
技术追踪
全风险进行闭环流程化处置。 一是明确开展分析识别工作
的管理和要求。为保障关键信息
四
(三)以信息共享为基础的协 基础设施的业务持续、稳定运行,
同联防 提出六大方面的内容和要求 需要动态的掌握关键信息基础设
积极构建相关方广泛参与的 施资产、业务、风险的情况。根据
信息共享、协同联动的共同防护机 关键信息基础设施安全保护 国家和行业关键信息基础设施识
制,提升关键信息基础设施应对 包括分析识别、安全防护、检测评 别规范或要求,制定自身的资产识
大规模网络攻击能力。 估、监测预警、主动防御、事件处 别、业务识别、风险识别相关管理
信息共享、统一指挥、快速调 置六个方面: 制度,指导开展分析识别工作;建
度、智能响应是协同联防的核心要 立和实施分析识别业务流程,形
素。依据国家、行业的联防联控相 (一)设计分析识别能力,提 成关键信息基础设施业务识别相
关要求,建立网络安全事件管理 升安全风险控制水平 关文档;建立和实施资产识别制
制度,应明确不同网络安全事件的 1、标准的内容与要求 度,识别关键业务资产组成和分
处置与响应流程,建立通报预警 主要包括第五章“5 主要内容 布,确定资产的重要等级;建立和
及内外部协作处置机制;组织专门 及活动”的内容,即分析识别:围 实施风险管理制度,动态持续性
队伍,调配技术资源,及时收集、 绕关键信息基础设施承载的关键 开展风险识别和管理;建立和实
汇总、分析各方网络安全信息, 业务,开展业务依赖性识别、关键 施重大变更管理办法,发生重大
开展网络安全威胁分析和态势研 资产识别、风险识别等活动。本活 变更时,将相关情况报告保护工
判,及时通报预警处置;积极构建 动是开展安全防护、检测评估、监 作部门。
相关方广泛参与的信息共享、协同 测预警、主动防御、事件处置等活 二 是 提 升 分析 识 别 技 术 措
联动机制,提高信息通报预警、信 动的基础,同时包括第六章“6 分 施。分析识别能力的构建,需要采
息共享、事件处置等工作的高效 析识别”的具体要求。 用系列技术手段和措施,实现相
性;与国家有关平台对接,实现协 2、构 建 分析 识 别 的“风 控 关技术措施的有效聚合和一体化
同联动和数据共享,能够做到统 能力” 管理,包括:采用自动化识别与人
一指挥、快速调度,实现关基安全 为提升分析识别能力,强化提 工梳理相结合的方式,明确关键
保护跨部门、跨行业、跨地域的整 升安全风险管控能力,可以从管理 信息基础设施的范围分布、运营
体防控和联防联控。 和技术措施两个方面开展工作: 情况、影响范围、业务类别、业务
逻辑、业务依赖等,测绘业务图
谱;采用资产管理相关技术工具,
实现资产数据的动态、持续统一
管理;采用风险识别动态管控技
关键信息基础设施安全保护包括分析识别、 术手段,掌握风险危害程度、分布
安全防护、检测评估、监测预警、主动防御、 状况和态势信息,动态持续性开
事件处置六个方面。 展风险识别和管理;采用自动化
的变更监测手段,快速监测网络
拓扑重大变化、关键业务链或关
键属性发生变化、业务服务范围
32 金融科技视界
