2023年5月1日，《信息安全技术 关键信息基础设施安全保护要求》（以下简称《关基保护要求》）正式实施。该标准作为《关键信息基础设施安全保护条例》（以下简称《关保条例》）发布后首个正式发布的关键信息基础设施安全保护标准，标志着国家对于关键信息基础设施的安全保护工作进入了强化落实的新阶段。

相较于《关保条例》， 《关基保护要求》在方向和具体活动方面提出了更为明确的要求和指导。首先是明确了关键信息基础设备安全保护的三个基本原则：以关键业务为核心的整体防控、以风险管理为导向的动态防护和以信息共享为基础的协同联防；其次，明确了关键信息基础设施安全保护的具体内容和活动，包括六个方面：分析识别、安全防护、检测评估、监测预警、主动防御和事件处置。

(资料图片)

图片来源：中国电子技术标准化研究院

北信源“关保”风险治理体系

契合《关基保护要求》 满足“关基”单位风险治理

深耕信息安全领域27载的中国信息安全领军企业北信源，是国家关键信息基础设施安全保护核心承担单位之一，多次荣获国家科学技术进步二等奖及十余项省部级奖，承担过多项国家发改委、北京市经济和信息化局及北京市科委的科研与产业化项目，并受邀入驻国家等级保护2.0与可信计算3.0攻关示范基地。

一、将关键业务责任作为“根”

北信源以具体问题具体分析的方式，把业务作为安全风险的“根”，以保护关键业务为目的，对业务涉及的一个或多个网络和信息系统进行体系化安全设计，从而解决了关基安全的根本问题，在此基础上构建整体安全保障体系。

二、“被动”转“主动”  化解“常态化”问题

在北信源风险治理体系下，首先树立核心业务和业务负责人，再将相关资产归拢在核心业务下面。这样责任跟随资产，自然的归属在业务负责人和团队，也能够解决业务和安全的冲突问题；而所有的改进都把降低风险量作为改进的方向和尺度，这样也解决了非安全技术人员无法对安全改进定量掌控的问题。

三、以风险管理为导向的动态防护

北信源风险治理体系根据关基面临的威胁态势，进行持续监测和安全控制措施的动态调整，形成动态的安全防护机制，及时有效的防范应对安全风险。

网络安全应急指挥平台

以“信源密信”为基  保障数万重点关键信息基础设施

在“关保”风险治理体系的架构下，北信源基于自主研发的安全即时通信基座“信源密信”，开发了网络安全应急指挥处置平台，用于保障覆盖全国各省市区的数万个重点关键信息基础设施的网络安全，服务于中央/地方党政机关、行业主管部门、人民团体、中央企业等机构，实时掌握应急工作全局，实现基于安全通信的网络安全信息汇集和网络安全威胁、安全事件的协调和处置，并提供丰富的综合分析功能，全面提升网络安全管理水平。

2017年起，参照《工业互联网发展行动计划（2018-2020年）》的要求，北信源完成信息通报平台的战略任务，实现了对国家重点工业企业的工业信息安全保障工作进行有效支撑，并于2019年起在全国进行推广。

2020年，为协助公安相关管理部门有效履行对国家公共信息系统的网络安全监管职责，提升现有安全事件处置效率，北信源建立了以“信源密信”通信基座打通通报单位、下属单位的沟通处置平台，实现了信息上报、信息研判、事件通报、任务处置、安全通信、零报告、知识库和统计分析等多项业务，保障网络安全应急指挥的正常开展。

去年底，北信源成功中标国家应急广播平台-互联网信息采集系统项目，这是北信源以“信源密信”为基座的应急平台被网信、公安、工信部门选用之后再次被国家重要信息基础设施保护部门选用，亦是又一部委行业的重大突破，具有非常重要的示范意义和引领作用。

此外，北信源深掘国家电投在“关保”建设过程中的问题，构建了国电投应急指挥平台系统，实现与集团内分布广泛、数量众多的分支机构保持即时联系，及时掌握辖区内各行业关键信息基础设施整体安全态势，达成安全、经济、绿色的数字化协同发展新格局。相关案例相继入刊由中国信息协会、信息化观察网等单位共同甄选编辑的《2022中国数字化转型优秀方案集》及由中国信息协会刊发的《2023数字城市——创新成果与实践案例》，表明了北信源在助力“关保”建设、推动行业数字化转型等方面所做出的贡献，也说明其解决方案具有积极的推广价值及应用前景。

《关基保护要求》正式实施标志着我国网络安全产业正式进入了以关键信息基础设施安全保护为重点的新时代。站在新的起点上，北信源将持续面向重要信息系统运营者提供更加优质的安全服务，全面落实关键信息基础设施安全保护工作，实现网络安全各类事件和风险的多层级、多维度处理，不断探索、持续创新，为加强国家网络安全保障体系和能力建设作出更大贡献！