@Haggard
2年前 提问
1个回答

关键信息基础设施网络安全保护的原则

007bug
2年前

关键信息基础设施(以下简称CII)网络安全保护主要遵循重点保护、整体防护、动态风控、协同参与的基本原则,建立网络安全综合防御体系。

  • 重点防护是指在做好网络安全等级保护工作的基础上,继续加强对CII关键业务的安全保护;

  • 整体防护是指CII实际业务往往是由多个网络和信息系统共同支撑的,所以需要全面、综合考虑CII的安全防护措施及策略;

  • 动态风控是指按照风险管理的指导思想,根据CII所面临的实时安全风险对其安全控制措施进行动态调整,以及时有效的防范应对安全风险;

  • 协同参与是指所有CII安全保护所涉及的利益相关方需要共同参与到CII的安全保护工作中。