點對點分析CII與等級保護系列:安全管理部分(一)

綠盟科技發表於2020-06-30

《網路安全法》第三章第二節規定了關鍵資訊基礎設施(CII)的執行安全,包括關鍵資訊基礎設施的範圍、保護的主要內容等。國家對公共通訊和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者資料洩露,可能嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施,在網路安全等級保護制度的基礎上,實行重點保護。既然關鍵資訊基礎設施的範圍、保護在網路安全等級保護制度的基礎之上,並且要實行重點保護。那麼,綠盟君做了《點對點分析CII與等級保護系列》來分析其中要求的異同點。本系列共分六章,包括:安全技術部分(一、二、三章),安全管理部分(一、二)和安全建設管理部分。本文是安全管理部分第一章。


對比情況主要參考

《資訊保安技術  關鍵資訊基礎設施網路安全保護基本要求》(報批稿);

《資訊保安技術 網路安全等級保護基本要求》,GB/T22239-2019。

將關鍵資訊基礎設施要求與等級保護三級要求進行對應分析。

安全管理部分(一)

點對點分析CII與等級保護系列:安全管理部分(一)

分析點評:完全一致。

點對點分析CII與等級保護系列:安全管理部分(一)

分析點評:略有提高,細化了修訂時間。

點對點分析CII與等級保護系列:安全管理部分(一)

分析點評:略有提高,明確突出了關鍵業務鏈、供應鏈等安全需求建立或完善安全策略和制度。

點對點分析CII與等級保護系列:安全管理部分(一)

分析點評:明確提高。

1、只有擔任,沒有授權。

2、建立首席網路安全官制度。

3、建立並實施考核及監督問責機制。

點對點分析CII與等級保護系列:安全管理部分(一)

分析點評:此專案為新增專案,明確提高。

點對點分析CII與等級保護系列:安全管理部分(一)

分析點評:略有提高,細化了參加網路安全相關活動,並予以傳達。


下期預告

本文是全系列的第四講。本系列的第五講,將為大家介紹安全管理第二部分的對比。敬請期待……

往期回顧

點對點分析CII與等級保護系列:安全技術部分(一)

https://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650403062&idx=2&sn=57d8b56bafab3a627214800a5c7d75bb&chksm=becaa95d89bd204b8522479362d9758d35bcccd7eb64cee70ec4746cf55350ebeadd94cac3be&scene=21&token=203948539&lang=zh_CN#wechat_redirect

點對點分析CII與等級保護系列:安全技術部分(二)

https://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650403112&idx=2&sn=1fcee1e09abb1d6f5419eb67c95fb69b&chksm=becaa88389bd2195e26786bc7a5ddbdd148c220bafeae5ad707f50aa6b95c3953b5e56f4bd49&scene=21&token=203948539&lang=zh_CN#wechat_redirect

點對點分析CII與等級保護系列:安全技術部分(三)

https://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650403279&idx=2&sn=bc813af4617e965da14e9144313066c7&chksm=becaa86489bd2172be5a30464ae4f8cf8622a44ce59f6782f5898b989ad1cb41df914768985d&scene=21&token=203948539&lang=zh_CN#wechat_redirect

相關文章