党的二十大报告提出,加快建设网络强国、数字中国,强调“强化经济、重大基础设施、金融、网络、数据等安全保障体系建设”。关键信息基础设施安全被提到前所未有的高度,是构建我国新安全格局的重要组成。近日,首份《信息安全技术 关键信息基础设施安全保护要求》(GB/T39204-2022)国标发布,为关基运营组织提供了安全建设的“尺子”。青藤依据该国标及相关法规要求,输出了最新的关键信息基础设施云安全解决方案,让关基运营组织在满足合规要求的基础上,建立整体、动态、协同的实战化防御能力。
更多内容可进入青藤云安全官网资源下载,获取《关键信息基础设施云安全指南》最新报告。
关基安全国标重点内容
《关键信息基础设施安全保护要求》给出了关基安全保护的3项基本原则、6个方面活动,提出了111条安全保护要求。
青藤关基安全保护方案
《关键信息基础设施安全保护要求》是关基安全保护标准体系的构建基础,将于2023年5月1日起实施。对此,青藤参照该国标要求,并依托《关键信息基础设施安全保护条例》,在网络安全等级保护体系基础上,梳理了关键信息基础设施安全保护体系框架。
同时,在数字化转型不断加深的大背景下,越来越多的关键信息基础设施,将数据和应用迁移到云中。并且,新基建也推动了大量云化基础设施采用了云原生的技术路线,关键信息基础设施进入数字网络“云安全”时代。此时,云数据中心数据、算力集中,云上威胁加剧。对此,青藤推出关键信息基础设施云安全能力框架,梳理云安全建设思路和整体能力要求。
关基运营组织亟需构建新型网络安全体系,实现与数字化业务相融合。然而,每个组织都有自己的要求和优先级,为了使组织能够选择适合自己的解决方案,青藤整理了一个解决方案要求评估标准,整体包括14大类别,每个类别包含必备项和首选项。
随着数字经济时代到来,关键信息基础设施皆与数字化挂钩,各种关键核心资产纷纷上云,云安全建设已然成为数字化转型的“刚性需求”。关基运营组织需要在做好顶层设计的基础上,打造主动防御、动态防御、整体防控和精准防护的安全体系,真正将安全工作做实落地,实现关键信息基础设施网络安全的平战一体化。青藤聚焦于关键信息基础设施安全防护,提供包括云安全、数据安全、流量安全、供应链安全等产品,帮助用户构建更加强大的安全保障体系。凭借强大的技术研发能力,打造100%自主研发的安全产品矩阵,引领我国关键信息基础设施安全技术的创新发展。