2021年8月17日，國家發布《關鍵信息基礎設施安全保護條例》(簡稱“關保條例”)，自2021年9月1日起施行。這是繼等保2.0后，又一網絡安全領域國家層面政策風向，未來幾年關保市場潛力持續釋放。

何為關鍵信息基礎設施安全保護?

首先，我們要厘清等保2.0和關保二者的關系。一般而言，等保2.0構筑起網絡安全的工作基線，而關鍵信息基礎設施安全保護是在等?；A之上“加強保護”，我們不能將二者割裂看待，各立門戶。

關鍵信息基礎設施安全保護對象包括公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等領域，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。其中，該“條例”著重強調優先保障能源、電信等關鍵基礎設施安全運行。

為支撐和保障關鍵信息基礎設施安全保護工作的順利和有效開展，北信源深入學習《關鍵信息基礎設施安全保護條例》《中華人民共和國網絡安全法》、網絡安全等級保護制度、關鍵信息基礎設施安全保護制度和公安部1960號文件等相關要求，從頂層設計的角度出發，以“風險治理”為思路，總結出了關鍵信息基礎設施安全保護風險治理框架如下圖所示。

北信源“關保”風險治理框架體系架構圖

北信源關鍵信息基礎設施安全保護風險治理框架的核心思想是所有的網絡安全工作圍繞1個核心即“風險”的發現和治理展開。因為“風險=業務責任 {資產x脆弱性x威脅}”，所以所謂風險治理問題，就成為如何識別關鍵業務相關的所有的資產并對所有的資產存在的脆弱性和面臨的威脅進行動態的評估，以及在“事前、事中和事后”如何最大限度的降低風險指標。北信源認為，圍繞風險治理這1個核心指標，根據關保相關要求，需要提供4大支撐體系，最終形成6大安全能力。(具體內容詳見頭條文章)

北信源作為中國信息安全領軍企業率先在行業發布關鍵信息基礎設施風險治理框架，彰顯其深耕信息安全行業二十余年的技術沉淀，以及洞悉行業大勢的敏銳觀察力和強大行動力。在此，我們將積極擁抱關保，本著開放、合作、共贏的理念，歡迎各大廠商對接框架業務，共同促進關鍵信息基礎設施安全的健康發展。

免責聲明：市場有風險，選擇需謹慎!此文僅供參考，不作買賣依據。

關鍵詞：