关基安全体系思考:从定期评估到动态监控(下)
<hr> 媒介当今世界面临着国际局势复杂动荡、网络空间威胁加剧、关键信息基础设施安全攻击事件暴增等突出问题。分析国外关基保护制度、尺度体系、关基保护范围及其对我国的启示和借鉴意义。世界主要发达国家罗致“俄乌辩说中两国的关键信息基础设施遭受重创”的辅导,高度器重关基安全问题,在国家网络空间安全战略、关键信息基础设施保护等方面,加快出台相干政策、科技战略和重要举措。
<hr> 四、数字经济时代的密码运行安全体系
数字经济事关国家发展大局,要做好数字经济发展顶层设计和体制机制建设,加强形势研判,捉住机会,赢得自动”。关键信息基础设施作为数字经济发展的重要支撑,其信息活动和数据应用面临的安全威胁和风险隐患复杂又多变,必要更完满的密码运行安全防护体系,以加强对未知安全威胁的态势感知能力,提拔大型复杂系统团体安全的及时监测预警、科学决策处理程度。
(一)加强密码应用态势感知能力
前文已提到,密码安全具有动态性和系统性。密码应用安全与否取决于诸多因素:合规的密码算法和密码技能 ,通过检测认证的密码产物和密码服务,通过密评的密码应用方案,以及密码在实际部署、建设及运行中是否发挥了实际效用,是否解决了密码保障系统运行过程中的动态安全问题。
密码动态安全风险在实际系统运行中客观存在。重要网络和信息系统在规划阶段、建设阶段及运行阶段分别开展了密码应用方案的密评、运行前密评及运行后定期密评等工作,一定程度上规范了密码合规、有用和精确应用。但是,系统实际运行中大概存在以下几种情况(不限):一是系统运营者为了工作便利,擅自断开为应用系统提供密码加解密或数字认证服务的密码装备;二是
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]