依据国家和行业有关政策要求及国家标准,如《关键信息基础设施保护条例》、《信息安全技术 关键信息基础设施网络安全保护基本要求》等,从识别认定、安全防护、检测评估、监测预警、事件处置五个方面来开展相应测评工作,综合目前关键信息基础设施相关要求,对5G网络云关键信息基础设施和5G垂直行业试点示范项目自身安全防护和安全运营情况开展评估,开展关键信息基础设施对标工作,并根据评估结果进行差距分析,提供体系化的提升建议。
主要内容包括:
5G网络云关键信息基础设施对标
对5G网络云关键信息基础设施开展对标工作,国家行业等保关基保护的对标,根据对标结果分析差距问题提出体系化的提升建议。
5G网络云关键信息基础设施合规情况检测
5G网络云关键信息基础设施合规情况检测包含:①关键信息基础设施相关安全管理制度制定与落实、网络安全责任部门和人员履职尽责情况;②5G网络云网络与系统的定级备案、符合性评测和安全风险评估工作开展情况,网络安全教育和培训开展情况等情况说明及相关法律的监管要求,并根据监管要求提出整改建议。
5G网络云关键信息基础设施和5G垂直行业试点示范项目网络安全技术手段检测
现场对5G网络云关键信息基础设施防护技术开展检测和评估,根据现行的《关键信息基础设施评估指南》在风险控制、主动检测、被动检测三个方面开展技术手段监测。通过技术检测发现其存在的安全风险,通过分析合规情况结合技术检测结果对安全机制进行补充和完善。
5G网络云关键信息基础设施保护现状调研及提升建议
针对评估发现的问题,对5G网络云关键信息基础设施系统整体技术防护、日常管理方面存在的问题,提供专业建议提升5G网络云和5G垂直行业试点示范项目关键信息基础设施网络安全防护能力。
