安全事件頻發(fā)，為我們國網(wǎng)絡(luò)安全保護(hù)工作敲響了警鐘；隨著網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，“等保2.0”體系應(yīng)運而生；等級保護(hù)是防御風(fēng)險的一項必要手段；開展等級保護(hù)工作是網(wǎng)絡(luò)安全工作中必須履行的安全保護(hù)義務(wù)，是信息化發(fā)展的根本保障；關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全等級保護(hù)的重點；國內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)仍存在亟需解決的問題；強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)能力，加大保護(hù)力度是當(dāng)務(wù)之急。

免費領(lǐng)取學(xué)習(xí)資料
2021年全套網(wǎng)絡(luò)安全資料包及最新面試題(滲透工具，環(huán)境搭建、HTML，PHP，MySQL基礎(chǔ)學(xué)習(xí)，信息收集，SQL注入,XSS，CSRF，暴力破解等等）

01 ****安全事件頻發(fā)，為網(wǎng)絡(luò)防護(hù)敲響警鐘

近期，美國最大的成品油管道運營商Colonial Pipeline 受到勒索軟件攻擊的網(wǎng)絡(luò)安全事件成為焦點，黑客通過非法軟件控制其電腦系統(tǒng)和數(shù)據(jù)，使得Colonial Pipeline被迫關(guān)閉其位于美國東部沿海各州供油的關(guān)鍵燃油網(wǎng)絡(luò)，該事件的發(fā)生導(dǎo)致美國宣布進(jìn)入國家緊急狀態(tài)，并迅速引起美國政府以及各界的高度關(guān)注。路透社報道稱“美國政府全力幫助受到黑客攻擊的燃油管道運營商Colonial恢復(fù)”，作為有報告的最具破壞性的數(shù)字勒索事件之一，促使美國立法者要求加強(qiáng)對美國關(guān)鍵能源基礎(chǔ)設(shè)施的保護(hù)，以防止遭受黑客攻擊。這是典型的針對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行攻擊的網(wǎng)絡(luò)安全事件，產(chǎn)生的影響不言而喻，也為我們國家監(jiān)管部門及關(guān)鍵信息基礎(chǔ)設(shè)施運營單位的網(wǎng)絡(luò)安全保護(hù)工作敲響了警鐘。

image

02 ****等級保護(hù)是防御風(fēng)險的必要手段

2017年6月1日，《網(wǎng)絡(luò)安全法》正式施行，標(biāo)示著我國將網(wǎng)絡(luò)安全提升至國家戰(zhàn)略新高度，相關(guān)要求也具備法律效力。其中第二十一條中規(guī)定“國家實行網(wǎng)絡(luò)安全等級保護(hù)制度”、第三十一條規(guī)定“國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點保護(hù)?！睂τ诰W(wǎng)絡(luò)運營者來說，開展等級保護(hù)工作不再是一項可有可無的工作，而是成為網(wǎng)絡(luò)安全工作中必須履行的安全保護(hù)義務(wù)。當(dāng)下網(wǎng)絡(luò)攻擊事件愈演愈烈，從謀取個人利益的攻擊行為轉(zhuǎn)變到國與國之間的較量，網(wǎng)絡(luò)空間逐步變?yōu)樾碌膽?zhàn)場，一旦網(wǎng)絡(luò)空間中承載著金融、能源、交通、水利、醫(yī)療衛(wèi)生等關(guān)系國計民生的信息通信基礎(chǔ)設(shè)施受到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生和公共利益。所以關(guān)鍵信息基礎(chǔ)設(shè)施運營者，有義務(wù)識別網(wǎng)絡(luò)中潛在的安全風(fēng)險，并不斷提高網(wǎng)絡(luò)安全防護(hù)能力、識別高危風(fēng)險能力、監(jiān)測預(yù)警能力、應(yīng)急處置能力及備份恢復(fù)能力，即使發(fā)生重大安全事件也能采取妥當(dāng)應(yīng)對措施。關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)與領(lǐng)域作為國家關(guān)鍵業(yè)務(wù)的重中之重，其運營者更應(yīng)責(zé)無旁貸擔(dān)負(fù)起本行業(yè)與領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的保護(hù)責(zé)任，無論從法律中的要求，還是經(jīng)驗來講，等級保護(hù)無疑是防御風(fēng)險的一項必要手段。

03 ****安全形勢日益嚴(yán)峻，“等保2.0”體系應(yīng)運而生

網(wǎng)絡(luò)安全等級保護(hù)制度是國家網(wǎng)絡(luò)安全保障工作的基本制度，其不是新事物，是計算機(jī)信息系統(tǒng)安全等級保護(hù)制度的升級版。1994年，《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》明確規(guī)定“計算機(jī)信息系統(tǒng)實行安全等級保護(hù)”。2003年-2007年期間，國家連續(xù)出臺了多項開展信息安全等級保護(hù)工作的指導(dǎo)性文件與要求。2008年到2012年之間，若干國家等級保護(hù)安全標(biāo)準(zhǔn)陸續(xù)出臺，推動了安全等級保護(hù)制度的建設(shè)，即我們網(wǎng)絡(luò)安全工作過程中所稱之 “等保1.0”體系。簡單來說，“等保1.0“體系以信息系統(tǒng)為對象，確立了五級安全保護(hù)等級，并從信息系統(tǒng)安全等級保護(hù)的定級方法、基本要求、實施過程、測評工作等方面入手，形成了一套相對完整的、有明確標(biāo)準(zhǔn)的，且涵蓋了制度與技術(shù)要求的等級保護(hù)規(guī)范體系。然而，隨著網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，“等保1.0”體系逐漸難以持續(xù)應(yīng)對不容樂觀的網(wǎng)絡(luò)安全新時代，于是“等保2.0”體系應(yīng)運而生。

image

2017年，《網(wǎng)絡(luò)安全法》首次提出“網(wǎng)絡(luò)安全等級保護(hù)制度”的概念，并明確相關(guān)具體要求。2018年，《網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）》（以下簡稱“《等級保護(hù)條例》”）提出“國家實行網(wǎng)絡(luò)安全等級保護(hù)制度，對網(wǎng)絡(luò)實施分等級保護(hù)、分等級監(jiān)管”，并闡述了相關(guān)工作原則、網(wǎng)絡(luò)等級、技術(shù)要求等內(nèi)容?！兜燃壉Ｗo(hù)條例》更新了由《信息安全等級保護(hù)管理辦法》建立的信息安全等級保護(hù)制度，標(biāo)志著國家對信息安全技術(shù)與網(wǎng)絡(luò)安全保護(hù)邁入2.0時代。隨后，2019年，若干國家標(biāo)準(zhǔn)陸續(xù)出臺，推動了安全等級保護(hù)制度的建設(shè)?？梢哉f，2017年以來，以《網(wǎng)絡(luò)安全法》生效為標(biāo)志，圍繞《等級保護(hù)條例》為核****心****的一系列法律法規(guī)及國家標(biāo)準(zhǔn)，共同組成并開啟了“等保2.0”體系。

04 ****構(gòu)建安全防護(hù)架構(gòu)，強(qiáng)化網(wǎng)絡(luò)防御體系

開展網(wǎng)絡(luò)安全等級保護(hù)工作是保護(hù)我們信息化發(fā)展、維護(hù)網(wǎng)絡(luò)安全的根本保障，是網(wǎng)絡(luò)安全保障工作中國家意志的體現(xiàn)。根據(jù)網(wǎng)絡(luò)安全保護(hù)對象在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對國家安全、社會秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度等因素，網(wǎng)絡(luò)安全保護(hù)對象分為五個安全保護(hù)等級。在此過程中我們根據(jù)保護(hù)對象所對應(yīng)的安全保護(hù)等級，依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求，通過安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心五個方面基本技術(shù)措施和安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運維管理五個方面基本管理措施的有效落地與實施，進(jìn)一步建成“一中心、三防護(hù)”的基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)架構(gòu)，為我們的網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)提供立體、縱深的安全保障防御體系，同時強(qiáng)化了我們?nèi)粘＞W(wǎng)絡(luò)安全工作的安全管理體系與運維體系，實現(xiàn)了管理制度的標(biāo)準(zhǔn)化、規(guī)范化和流程化及安全事件的全程全周期管理，可切實保護(hù)網(wǎng)絡(luò)與信息系統(tǒng)安全、穩(wěn)定運行，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。

05 ****關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是重中之重

2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組召開第一次會議，正式提出“關(guān)鍵信息基礎(chǔ)設(shè)施”這個概念，習(xí)近平總書記指示，“要抓緊制定互聯(lián)網(wǎng)信息內(nèi)容管理、國家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等方面的專項法規(guī)，解決工作急需”，隨后下發(fā)的文件中提到，建設(shè)網(wǎng)絡(luò)強(qiáng)國，要有良好的信息基礎(chǔ)設(shè)施；形成實力雄厚的信息經(jīng)濟(jì)，要完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等法律法規(guī)等。

關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)系國家重大利益、人民生命財產(chǎn)安全和社會生產(chǎn)生活秩序，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)和數(shù)據(jù)資源。關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全等級保護(hù)的重點，網(wǎng)絡(luò)安全等級保護(hù)制度涵蓋關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。目前國家關(guān)鍵信息基礎(chǔ)設(shè)施已納入網(wǎng)絡(luò)安全等級保護(hù)制度進(jìn)行管理，在網(wǎng)絡(luò)安全等級保護(hù)相關(guān)要求的基礎(chǔ)上，提出更高的要求。目前關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)體系，如：關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求、關(guān)鍵信息基礎(chǔ)設(shè)施安全控制要求、關(guān)鍵信息基礎(chǔ)設(shè)施安全控制評估方法等正在起草制定中。

image.png

06 ****國內(nèi)關(guān)基保護(hù)中存在的問題

當(dāng)前我國高度重視對關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)，但作為從業(yè)者我們發(fā)現(xiàn)國內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)仍存在亟需解決的問題，面臨嚴(yán)峻的挑戰(zhàn)，具體為：

1、保護(hù)范圍劃分不明晰

為了保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施，我國在2016年出臺了《網(wǎng)絡(luò)安全法》。不過其中只說明了關(guān)鍵保護(hù)范圍，卻沒有清晰劃分公共服務(wù)、重要行業(yè)的具體范圍以及判定標(biāo)準(zhǔn)。此外，指導(dǎo)文件大多為知識方向上的禁止與指導(dǎo)，缺少明確的要求，有必要不斷完善和落實細(xì)則措施。

2、元件多需進(jìn)口，創(chuàng)新能力仍待提升

對于國家的網(wǎng)絡(luò)安全保護(hù)工作來說，穩(wěn)定的設(shè)備物資供應(yīng)鏈意義重大。當(dāng)前我國網(wǎng)絡(luò)安全所用基礎(chǔ)設(shè)施和產(chǎn)品大多依賴進(jìn)口，不少信息系統(tǒng)的服務(wù)商也是使用國外技術(shù)標(biāo)準(zhǔn)的外企。我國在核心元件的控制能力以及技術(shù)創(chuàng)新水平上還需迎頭趕上。以長足發(fā)展的角度來看，唯有不斷提高我國產(chǎn)品的自主開發(fā)能力、創(chuàng)新能力，才能夠掌握主動權(quán)，減少外界威脅，規(guī)避安全隱患。

3、缺乏完善的評估機(jī)制與恢復(fù)系統(tǒng)

當(dāng)前業(yè)界缺少統(tǒng)一的評估安全問題標(biāo)準(zhǔn)以及脆弱性的評估機(jī)制，且遇到問題后難以及時恢復(fù)安全。重點工作環(huán)節(jié)的缺失，將帶來安全風(fēng)險與隱患，難以有效保障評估制度的落實和制定。

4、風(fēng)險監(jiān)測預(yù)警能力較弱

各個機(jī)構(gòu)的配合力和協(xié)調(diào)能力相對薄弱，有關(guān)部門與行業(yè)機(jī)構(gòu)對于關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)能力有待加強(qiáng)。在網(wǎng)絡(luò)快速發(fā)展的今天，網(wǎng)絡(luò)惡意攻擊和入侵事件已不是偶然和個例，由此可見建立預(yù)警系統(tǒng)、應(yīng)急體系十分重要。雖然我國目前高度重視關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，但仍欠缺應(yīng)對大型攻擊的能力，預(yù)警監(jiān)測系統(tǒng)還需進(jìn)一步完善。

07 ****新形勢下提升關(guān)基保護(hù)能力是當(dāng)務(wù)之急

關(guān)鍵信息****基礎(chǔ)設(shè)施行業(yè)與領(lǐng)域在新形勢下要重點關(guān)注整體防御、主動防御，加強(qiáng)行業(yè)與領(lǐng)域的綜合保障能力，提升關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)對安全風(fēng)險的能力。強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)力度，運營者應(yīng)落實以下要求:

一是關(guān)注行業(yè)與領(lǐng)域的關(guān)鍵業(yè)務(wù)鏈安全，依據(jù)相關(guān)標(biāo)準(zhǔn)，對關(guān)鍵信息基礎(chǔ)設(shè)施的檢測評估應(yīng)先梳理行業(yè)的關(guān)鍵業(yè)務(wù)。如數(shù)據(jù)業(yè)務(wù)是移動運營商的關(guān)鍵業(yè)務(wù)之一，主要為手機(jī)上網(wǎng)用戶提供2G/3G/4G/5G的上網(wǎng)業(yè)務(wù)，從數(shù)據(jù)產(chǎn)生到傳輸再到接收的完整業(yè)務(wù)鏈中可能會涉及到的所有系統(tǒng)及設(shè)備間的級聯(lián)風(fēng)險，如數(shù)據(jù)業(yè)務(wù)會涉及本地分組域、全國分組域、國際分組域系統(tǒng)，以及計費系統(tǒng)等。關(guān)基運營者應(yīng)根據(jù)其業(yè)務(wù)特點，分析業(yè)務(wù)鏈中涉及的系統(tǒng)或設(shè)備自身存在的安全隱患會造成何種影響，同時分析關(guān)鍵節(jié)點及邊界安全防護(hù)存在的不足，可能波及的影響范圍和程度，如計費系統(tǒng)自身存在風(fēng)險是否會波及到分組域系統(tǒng)的正常運營，一旦發(fā)生安全事件是否會對國家安全、社會穩(wěn)定和民眾利益造成影響。通過對業(yè)務(wù)鏈的梳理和各個環(huán)節(jié)安全隱患的分析評估，綜合研判關(guān)鍵信息基礎(chǔ)設(shè)施面臨的風(fēng)險影響范圍和程度。

二是提升關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障能力，通過對關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)、識別高風(fēng)險、監(jiān)控預(yù)警、應(yīng)急處置、災(zāi)備和恢復(fù)等能力的評估，提升關(guān)鍵信息基礎(chǔ)設(shè)施的整體安全保障能力，具體要求包括如下幾點：

提升安全防護(hù)能力。安全防護(hù)能力主要體現(xiàn)在安全設(shè)施保障層面、技術(shù)層面和管理層面。一是在安全設(shè)施保障層面需加強(qiáng)如防攻擊、防病毒、防入侵等安全設(shè)備的準(zhǔn)確投入。二是技術(shù)層面上需健全關(guān)鍵信息基礎(chǔ)設(shè)施的身份鑒別機(jī)制，遵守安全配置規(guī)范，、合理配置設(shè)施安全策略，強(qiáng)化系統(tǒng)或補(bǔ)丁升級的及時性。三是在管理層面應(yīng)建立和執(zhí)行安全管理制度，提升人才培養(yǎng)和人才鼓勵制度的完善性，改善人員的安全技能和安全教育效果，保障信息化和網(wǎng)絡(luò)安全的發(fā)展的均衡性。通過安全設(shè)施、技術(shù)、管理等各層面的保障來提升行業(yè)的整體保護(hù)能力。

提升高風(fēng)險識別能力。由于關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)與領(lǐng)域承載著國家金融、能源、交通、水利、醫(yī)療衛(wèi)生等關(guān)系國計民生的關(guān)鍵信息通信基礎(chǔ)設(shè)施，直接威脅到國家安全、社會穩(wěn)定和民眾利益，所以基于合規(guī)性的檢測方法基礎(chǔ)上，關(guān)鍵信息基礎(chǔ)設(shè)施同時應(yīng)以行業(yè)關(guān)鍵業(yè)務(wù)為基礎(chǔ)，重點識別可導(dǎo)致數(shù)據(jù)泄露或篡改、系統(tǒng)被控、跨域/跨行業(yè)/跨單位的攻擊等能對關(guān)鍵業(yè)務(wù)造成嚴(yán)重影響的風(fēng)險隱患。

提升監(jiān)控預(yù)警能力。建立全面檢測、快速響應(yīng)機(jī)制，提升獲取情報、精準(zhǔn)預(yù)警的能力。建立態(tài)勢感知中心，對監(jiān)控設(shè)備的安全性進(jìn)行評估，評估監(jiān)測預(yù)警設(shè)備在數(shù)據(jù)采集、傳輸、分析和銷毀的周期過程中是否存在信息泄露的風(fēng)險；對通信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運行狀態(tài)、網(wǎng)絡(luò)流量、人員操作、物理環(huán)境等方面的監(jiān)控策略及策略運行效果進(jìn)行評估，識別監(jiān)測預(yù)警過程中潛在的安全風(fēng)險。

提升應(yīng)急處置聯(lián)動能力。應(yīng)急響應(yīng)需支持關(guān)鍵信息基礎(chǔ)設(shè)施企業(yè)級、行業(yè)級、國家級應(yīng)急響應(yīng)的公共聯(lián)動，建立應(yīng)急聯(lián)動體系、應(yīng)急處置的同時盡量減少對關(guān)鍵業(yè)務(wù)運行產(chǎn)生影響，整治應(yīng)急組成員調(diào)度、軟硬件設(shè)施調(diào)度、技術(shù)支撐力、以及其他應(yīng)急處置的薄弱環(huán)節(jié)量，提升行業(yè)級、國家級應(yīng)急聯(lián)動能力。

提升災(zāi)備和恢復(fù)能力。制定災(zāi)備計劃和建設(shè)恢復(fù)程序、備份和冗余，并對人員災(zāi)備恢復(fù)應(yīng)急技能、恢復(fù)演練效果等方面進(jìn)行檢查評估，分析災(zāi)備冗余能力滿足關(guān)鍵業(yè)務(wù)需求的程度，以及重要系統(tǒng)和數(shù)據(jù)庫備份策略的合理性，提升企業(yè)在規(guī)定的恢復(fù)時間（RTO）和恢復(fù)點（RPO）范圍內(nèi)災(zāi)難恢復(fù)能力。

image.png

08 ****貫徹安全保護(hù)制度，構(gòu)建安全防控體系

為深入貫徹黨中央有關(guān)文件精神和《網(wǎng)絡(luò)安全法》，實現(xiàn)網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度在重點行業(yè)、部門的全面落實，我認(rèn)為關(guān)基運營者應(yīng)做到以下幾點：

一是需進(jìn)一步深入貫徹實施國家網(wǎng)絡(luò)安全等級保護(hù)制度，深化網(wǎng)絡(luò)定級備案工作。工作過程中需全面梳理包括云計算、物聯(lián)網(wǎng)、新型互聯(lián)網(wǎng)、大數(shù)據(jù)、智能制造等新技術(shù)應(yīng)用情況，科學(xué)確定安全保護(hù)等級，并定期開展網(wǎng)絡(luò)安全等級測評，依據(jù)測評結(jié)果科學(xué)開展安全建設(shè)整改。尤其在網(wǎng)絡(luò)建設(shè)和運營過程中需同步規(guī)劃、同步建設(shè)、同步使用網(wǎng)絡(luò)安全保護(hù)措施。強(qiáng)化安全責(zé)任落實。按照“誰主管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)”的原則，厘清我們網(wǎng)絡(luò)安全保護(hù)邊界，建立網(wǎng)絡(luò)安全等級保護(hù)工作責(zé)任制。加強(qiáng)供應(yīng)鏈安全管理。加強(qiáng)網(wǎng)絡(luò)關(guān)鍵人員的安全管理，采購、使用符合國家法律法規(guī)和有關(guān)標(biāo)準(zhǔn)規(guī)范要求的網(wǎng)絡(luò)產(chǎn)品及服務(wù)。

二是實施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度。尤其針對國家公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施需進(jìn)一步明確認(rèn)定規(guī)則和組織認(rèn)定，并對符合的相關(guān)對象納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。在此過程中針對關(guān)鍵信息基礎(chǔ)設(shè)施運營者需開展安全建設(shè)和安全評估，梳理網(wǎng)絡(luò)資產(chǎn)，建立資產(chǎn)檔案，強(qiáng)化核心崗位人員管理、整體防護(hù)、監(jiān)測預(yù)警、應(yīng)急處置、數(shù)據(jù)保護(hù)等重點保護(hù)措施，積極利用新技術(shù)開展網(wǎng)絡(luò)安全保護(hù)。同時建立網(wǎng)絡(luò)安全立體化監(jiān)測體系，實現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)的實時監(jiān)測。健全完善網(wǎng)絡(luò)安全考核評價制度，將網(wǎng)絡(luò)安全工作納入考核評價體系。

三是關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)系著國計民生，一旦遭受攻擊，破壞力將通過關(guān)聯(lián)的行業(yè)、領(lǐng)域逐漸傳遞，可造成不可預(yù)期的后果。因此作為關(guān)鍵信息基礎(chǔ)設(shè)施運營者需針對當(dāng)前網(wǎng)絡(luò)安全態(tài)勢及面臨的威脅挑戰(zhàn)，要深入貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度，安全保護(hù)對象實現(xiàn)新技術(shù)、新應(yīng)用安全保護(hù)對象和安全保護(hù)領(lǐng)域的全覆蓋；安全防護(hù)策略突出技術(shù)思維和立體防范，注重全方位主動防御、動態(tài)防御、整體防護(hù)和精準(zhǔn)防護(hù)；安全防護(hù)能力以問題導(dǎo)向、實戰(zhàn)引領(lǐng)、體系化作戰(zhàn)，全力提升網(wǎng)絡(luò)對抗能力。