Page 39 - 金融科技视界2022-10期
P. 39
Technical Tracking
技术追踪
事件报告、处置和响应流程;明
确人员职责制度,建立并落实资
产安全管理、漏洞持续管理、安
全策略管理、风险持续监测和安
全事件响应处置闭环流程,提升 安全保护标准是我国关基安全保护的总纲性
处置效率;建立合作机制,建立 标准,对指导我国关键信息基础设施安全保
运营者与外部机构之间、其他运 护工作,具有重大价值和深远意义。
营者之间的合作机制,以及运营
者内部管理人员、内部网络安全
管理机构与内部其他部门之间的
合作机制;制定应急预案,根据
演练情况对应急预案进行评估和
改进;制定重大事件和威胁报告 心的整体防控、风险管理为导向
规范,明确报告流程和方法;建 的动态防护、信息共享为基础的
五
立信息上报机制,当网络系统出 协同联防作为基本原则,是以等
现特别重大网络安全事件时,应 思考与展望 级保护制度为基础的重点保护,
及时报告行业主管部门和相关监 关键信息基础设施安全保护的构
管部门。 安全保护标准是我国关基安 建,具备风险管控“智能化”、技
二 是 提 升 事件 处 置 技 术措 全保护的总纲性标准,对指导我 术措施“自动化”、安全业务“流
施。事件处置能力的构建,需要采 国关键信息基础设施安全保护工 程化”、综合运营“一体化”等四
用系列技术手段和措施,实现相 作,具有重大价值和深远意义。通 化特征,需强化提升分析识别的
关技术措施的有效聚合和一体化 过研究分析,我们认为: “风 控能力”、安 全防 护的“弹
管理,包括:构建自动化事件报告 性能力”、检测评估的“前沿能
技术措施,协助生成事件报告;构 (一)本 标 准 的基 本原 则与 力”、监测预警的“精准能力”、
建分析研判的技术系统平台,支撑 内容活动,具有“四化六能”显著 攻防对抗的“弈升能力”和事件
决策人员根据网络安全事件的信 特征 处置的“智联能力”等六大能力,
息主动获取与呈报事件相关的情 借 鉴 我 国相 关部 门 在 重 要 四化特征和六大能力简称“四化
报信息,支撑研判人员开展多部 行业 和 领 域 开展网络 安全 保护 六能”,以实现关键信息基础设施
门、多人或多地联合的网络安全事 工作的成熟经验,吸纳国内外在 重点保护。
件研判等操作;建立自动化编排 关 键信息 基 础设 施 安全 保 护 方
响应技术措施,通过可编排可执 面的举措,结合我国现有网络安 (二)我国网络安全将由堆叠
行的数字化应急预案和可机读的 全保障体系等成果,采取必要措 式的“小安全”,正式迈进体系化
威胁情报,结合事前应急演练,针 施 保 护 关 键信息 基 础设 施 业 务 的“大安全”
对重大网络安全事件,实现对预 连续运行,及其重要数据不受破 关键信息基础设施安全保护
警响应流程和应急响应流程的全 坏,切实加强关键信息基础设施 是个巨型复杂的系统工程,关基
方位支撑;构建应急队伍库、处置 安全保护。我国的关键信息基础 保护的安全本质内涵、建设实施
装备库、应急知识库等。 设施安全保护,以关键业务为核 等需要深入研究,保护工作部门
2022.10 金融科技视界 37
