老赵揉搓苏清雅双乳的视频_老头老太性行交视频_老同学3免费集_老师没戴套子C了我一天视频_老师的丰满大乳奶_老师把我添高潮了A片潘金莲

《網絡安全法》第三十一條規定“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。”本文分析了關鍵信息基礎設施保護制度與網絡安全等級保護制度在保護對象、保護措施和建設實施等方面的關系，從信息基礎設施運營者單位/機構的角度提出符合整體安全要求的網絡安全管控能力評價方法，并嘗試構建關鍵信息基礎設施的等級保護技術框架。

1. 研究背景

自2007年《信息安全等級保護管理辦法》發布以來，依據等級保護的《定級指南》、《基本要求》、《測評要求》、《測評過程指南》、《實施指南》和《安全設計技術要求》等國家標準開展的等級保護定級備案、建設整改和等級測評工作，在保障我國重要信息系統安全工作發揮了重要作用。隨著各領域安全保護能力的提高和新技術新應用的涌現，現有以《基本要求》為建設依據，以標準符合性的等級測評為主要測評方法、以基線合規為主要目標的技術體系，已經不能充分滿足各領域關鍵信息基礎設施安全保護的不斷增加的安全需求。等級保護工作在各行業的推進也已經進行了多年，很多三級以上系統經過多年的建設整改，在對基本要求的符合程度已經達到一個穩態，但信息系統對安全保護的需求和面臨的威脅并沒有停止發展。因此，完善等級保護制度需要研究設計新的、具有更大適用性和開放性的技術體系。

此外，隨著《網絡安全法》于2017年6月1日正式實施，為更好地落實其中第三十一條規定“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定”。總書記指出“基礎不牢，地動山搖”，打牢網絡安全等級保護制度基礎，對于保障關鍵信息基礎設施安全至關重要。因此需要在理清關鍵信息基礎設施保護制度與網絡安全等級保護制度在保護對象、保護措施、管理流程和建設實施等方面的關系的基礎上，認真研究關鍵信息基礎設施的等級保護基礎工作。

為此公安部信息安全等級保護評估中心開展了以關鍵信息基礎設施為目標的等級保護技術框架研究，并于2017年在國標委立項標準研究項目。該研究以分等級的系統保護為基礎，以實現關鍵基礎設施保護戰略為目標，構建三層結構的關鍵基礎設施網絡安全等級保護技術框架；以IPDRR模型為基礎，構建分功能域和類別的安全控制集，提出定級對象目的指標構成方法，滿足基礎設施保護需求；提出對關鍵基礎設施機構網絡安全管控能力的評價方法，以度量機構制定、貫徹并執行網絡安全戰略目標的意愿、能力和程度；給出框架的實施流程，指導如何結合網絡安全等級保護工作要求，實施關鍵信息基礎設施保護，并持續評估和改進機構的信息安全工作。

通過上述研究形成的標準性文件，可以為關鍵信息基礎設施的運營機構落實等級保護制度，構建符合國家政策、制度要求以及自身風險控制目標的安全保障體系起到指導作用，可以更為準確地評價關鍵信息基礎設施機構的安全保護和保障成效，有利于保證我國等級保護制度的持續健康發展。

2. 關鍵信息基礎設施對象

通常關鍵信息基礎設施的運營單位內部都會存在多個信息系統，通過落實網絡安全等級保護制度，大部分單位對所負責的業務系統完成了定級工作。假定某單位信息系統定級結果如下圖所示，其中有1個系統定為第四級，2個系統定為第三級，2個系統定為第二級。

在關鍵信息基礎設施的識別工作中，假定其中對關鍵基礎設施起重要支撐作用的業務系統、區域或網絡設施被確定為關鍵信息基礎設施，相應的信息系統或網絡設施應具有較高的安全保護等級，如第三級或第四級，而其他業務系統或者因其對關鍵基礎設施的支撐作用不直接（其他非關鍵信息基礎設施的第三級系統），或者其重要性較低（如第二級系統），并未被識別為關鍵信息基礎設施。

假定這些系統已經按照相應等級的網絡安全等級保護要求，落實了安全技術措施和管理措施，則關鍵信息基礎設施——其中的第三級信息系統1和第四級信息系統的安全保護還應關注以下方面：

a) 關鍵信息基礎設施內部不同定級系統之間的安全整體性和協同性；

b) 關鍵信息基礎設施安全對周邊非關鍵信息基礎設施的依賴性；

c) 關鍵基礎設施的業務連續性要求安全措施具有可靠性、監測持續性和處置高效等特點；

d) 關鍵信息基礎設施具備更強的威脅對抗能力。

采用劃分系統、分等級保護的傳統思路，將安全保護的重點放在每個系統的合規，在一定程度忽略了安全的整體性。關鍵信息基礎設施保護需要通過設計以彌補這一缺陷。本框架參照美國的《提升關鍵信息基礎設施的網絡安全框架》，從信息基礎設施運營者單位/機構的角度提出要求，給出關鍵信息基礎設施的等級保護技術框架。關鍵信息基礎設施保護的管理對象應該是對關鍵信息基礎設施負有安全責任的機構/單位。

文章摘自中國信息安全等級保護網