近日，为坚决贯彻落实总体国家安全观，促进关键信息基础设施安全保护（关基保护）领域政产学研用协同创新，服务关基运营者，支撑有关工作部门与运营机构的工作，关基信息基础设施安全保护联盟于近期撰写《关键信息基础设施安全保护支撑能力白皮书》并结合调研会员单位在安全保护业务场景下的支撑能力情况，编制了安全保护业务场景下的网络安全服务机构图谱，六方云再次凭借过硬的技术实力和创新能力，入选网络安全服务机构图谱。

《关键信息基础设施安全保护支撑能力白皮书》是关于关基保护支撑能力的综合性研究报告。根据关基保护八大能力并结合五大业务场景，基于数据调研分析，对产业侧网络安全产品、技术、服务等在关基保护支撑能力方面进行相关呈现和建议。

旨在帮助关基运营者全面了解国内关基保护支撑能力现状，选择最适合的支撑伙伴，加强技术协作，实现联防联控。白皮书还探讨了数字化生态安全构建、风险治理与安全运营策略以及关基保护实战化人才培养等议题，为关基保护工作部门和运营者等相关从业者提供参考。

关键信息基础设施安全保护八大能力架构

在关键信息基础设施安全保护建设工作中，作为四方责任之一的网络安全服务机构在各自擅长的技术领域发挥着不可或缺的作用，有力支撑了保护工作部门和运营者应具备的关键信息基础设施安全保护八大能力的建设。为了更直观地展示网络安全服务机构的支撑能力，根据关保八大能力和公安部有关文件要求，经多方调研论证，制定了以关保五大业务场景为核心的关键信息基础设施安全保护支撑能力框架。该支撑能力框架体系主要由面向关键信息基础设施保护工作部门及运营者的支撑对象，34项重点措施、关保五大业务场景、关保八大能力和安全运营共同组成。

关键信息基础设施安全保护支撑能力架构旨由关保五大业务场景、业务场景分解、典型示例产品与服务（核心支撑能力）和风险治理与安全运营共同构成。

一是安全保护业务场景，即保证关键业务连续性和保障重要网络与数据安全。在受到攻击时，限制其对业务产生的影响，主要是在人为干预之前的自动化保护措施。包括一系列策略集、产品和服务用于防御攻击，通过减少被攻击面提升攻击门槛，并在受影响前拦截攻击动作等。

二是监测预警业务场景，即发现攻击。对关键信息基础设施、重要网络等开展实时监测，发现网络攻击和安全威胁，多层次全面持续监测，动态发现威胁并快速定位，提升网络安全监测感知能力，遏制网络安全重大事件发生。在攻击产生时即时监测，同时监控业务和保护措施是否正常运行。

三是应急处置业务场景，响应和处理事件。主要包括事件调查、评估损害、收集证据、报告事件和恢复系统等，具体依据事件的影响程度来进行科学决策处置。

四是检测评估业务场景，即安全测评和评估风险。主要包括等保、数据安全、密码应用等合规检查，以及人员制度评估、资产评估、脆弱性评估、威胁评估及安全措施评估等。

五是技术对抗业务场景，即实战演练和反制攻击。从事件控制的角度出发，开展红蓝对抗演练，检验安全技术、管理、运营体系的健壮性，对网络威胁开展攻击者画像、攻击还原、深度分析等。

关键信息基础设施安全保护支撑能力图谱

联盟针对关键信息基础设施中实际业务系统的特点，结合调研会员单位在安全保护业务场景下的支撑能力情况，编制了安全保护业务场景下的网络安全服务机构图谱，六方云位列其中。

关键信息基础设施是经济社会运行的神经中枢，针对关键信息基础设施的安全保护需求，六方云有能力提供专业的安全产品和解决方案，为保障关键信息基础设施的安全稳定运行提供有力支撑。

—【THE END 】—

新闻动态

News information

六方云上榜《关键信息基础设施安全保护支撑能力白皮书》网络安全服务机构图谱