《網(wǎng)絡(luò)安全法》第三章第二節(jié)規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施(CII)的運行安全,包括關(guān)鍵信息基礎(chǔ)設(shè)施的范圍、保護的主要內(nèi)容等。國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其它一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護。既然關(guān)鍵信息基礎(chǔ)設(shè)施的范圍、保護在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)之上,并且要實行重點保護。那么,綠盟君做了《點對點分析CII與等級保護系列》來分析其中要求的異同點。本系列共分六章,包括:安全技術(shù)部分(一、二、三章),安全管理部分(一、二)和安全建設(shè)管理部分。本文是安全技術(shù)部分第一章。
對比情況主要參考:
《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護基本要求》(報批稿);
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》,GB/T22239-2019。
將關(guān)鍵信息基礎(chǔ)設(shè)施要求與等級保護三級要求進行對應(yīng)分析。
分析點評:明顯提高。細(xì)化并明確了互聯(lián)安全策略包括不同等級系統(tǒng)、不同業(yè)務(wù)系統(tǒng)、不同區(qū)域之間的安全互聯(lián)策略。
分析點評:明顯提高,本項為新增項目。
分析點評:細(xì)化要求,突出遠程通信時采取安全防護措施。
分析點評:明確提高。
1、控制范圍提高:不同網(wǎng)絡(luò)安全等級系統(tǒng)、不同業(yè)務(wù)系統(tǒng)、不同區(qū)域之間。
2、控制力度細(xì)化:互操作、數(shù)據(jù)交換和信息流。
分析點評:細(xì)化要求,明確提高。對軟硬件進行授權(quán)、動態(tài)檢測及管控。
分析點評:細(xì)化要求,明確提高。
1、 細(xì)化了日志具體內(nèi)容。
2、 提高,要求留存相關(guān)日志數(shù)據(jù)不少于12個月。