DX's Digital Garden

关保

10 min read

关保

资料来源:项目政策 PPT《2.7-关保条例解读及介绍》。

售前一句话

关保不是替代等保,而是在等保基础上的重点保护:先用等保做底线,再围绕关基业务连续性、数据泄露后果、跨行业影响,强化认定、专门管理机构、持续监测预警、年度检测评估、事件处置和供应链安全

1. 关保到底保护什么

关保对象:关键信息基础设施(CII),指重要行业和领域中,一旦遭到破坏、丧失功能或数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

**常见行业方向:**公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等。

售前判断口径

客户是不是关基,不是厂商自己“定”的,通常由保护工作部门结合行业规则认定并通知。售前要做的是帮助客户判断“是否可能被认定”、准备材料、补齐等保三级以上和持续运营能力。

典型特征:

  • 服务一停影响面大:影响城市运行、民生服务、生产调度、交通、电力、水气油热等。
  • 数据一泄影响严重:大量个人信息、敏感信息、基础数据、行业核心业务数据。
  • 行业关联性强:一个系统出问题,会牵连其他行业、区域或上下游单位。

2. 关保和等保的关系

对比点等保关保
保护对象信息系统、通信网络设施、数据资源支撑关键业务的网络设施、信息系统
定位网络安全合规底线等保对象中的重点保护对象
等级要求按定级结果保护关基最低保护等级为等保三级
关注重点安全建设与测评合规业务连续、动态风险、监测预警、协同处置

记忆点:关保基于等保、高于等保。等级保护是底线,关保在技术、管理、过程、方法上进一步细化和加强。

3. 认定时最该记的指标

认定核心三问:

  1. 该系统对本行业、本领域关键核心业务有多重要?
  2. 一旦破坏、丧失功能、数据泄露,会造成多大危害?
  3. 会不会影响其他行业、区域或公共利益?

常见高风险线索:

  • **网站类:**县级及以上党政机关网站、重点新闻网站、日均访问量超过 100 万 的网站。
  • **平台类:**注册用户超过 1000 万,或日活超过 100 万;日均订单额/交易额超过 1000 万元
  • **生产业务类:**地市级以上政务公众服务系统;医疗、安防、消防、应急指挥、生产调度、交通指挥等城市管理系统;规模超过 1500 个标准机架 的数据中心。
  • **影响后果:**影响百万人级工作生活、造成大量个人信息/敏感信息泄露、直接经济损失达到千万/五千万级、严重损害社会秩序或国家安全。

4. 运营者必须承担的责任

关保责任不是信息中心一个部门的事

运营者主要负责人负总责,要领导关保建设和重大网络安全事件处置,组织解决重大网络安全问题。

运营者义务售前要会背:

  • 三同步:安全保护措施要与关基同步规划、同步建设、同步运行
  • 建立健全网络安全保护制度。
  • 设置专门安全管理机构,明确关键岗位、考核奖惩、培训和职责。
  • 开展安全检测和风险评估,每年至少一次安全检测评估
  • 建立监测预警、信息通报、应急预案和演练机制。
  • 发生网络安全事件或重大威胁时,按要求报告并处置。
  • 采购网络产品和服务时,关注保密协议、供应链安全和安全审查。
  • 合并、分立、解散等重大变更要报告。
  • 配合监管部门检查检测;渗透测试、安全检测等活动按要求报备。

5. 关保建设主流程

flowchart LR
    A["关基识别/认定"] --> B["安全风险识别"]
    B --> C["安全防护建设"]
    C --> D["检测评估"]
    D --> E["监测预警"]
    E --> F["事件处置"]
    F --> G["能力维持与持续改进"]
    G --> B

售前切入点:

  • 认定前:关基识别、资产梳理、业务影响分析、等保现状评估。
  • 建设期:等保三级补齐、边界防护、终端防护、日志审计、漏洞扫描、堡垒机、数据库审计、WAF、APT/流量分析。
  • 运营期:态势感知、7×24 监测预警、通报处置、应急响应、攻防演练、重保值守。

6. 安恒能怎么承接

推荐讲法

安恒可以从“咨询规划 + 平台建设 + 安全产品补齐 + 持续运营服务”四条线承接关保需求。

**平台方向:**AiLPHA 关键信息基础设施安全保卫平台/态势感知能力,支撑资产画像、风险监测、通报预警、指挥调度、事件处置、攻防演习、等保管理等。

产品补齐方向:

  • **看资产和风险:**漏洞扫描、配置核查、资产测绘、风险评估。
  • **看边界和流量:**防火墙/WAF、APT、全流量分析、网络审计。
  • **看账号和运维:**堡垒机、运维审计、身份权限管理。
  • **看主机和终端:**EDR、终端安全、防病毒。
  • **看数据和日志:**日志审计、数据库审计、数据安全相关能力。
  • **看运营闭环:**MSS 托管、安全监测预警、应急响应、重保值守、演练服务。

7. 客户沟通问题清单

先问认定状态:

  • 是否已经收到行业主管/监管部门的关基认定通知?
  • 当前等保等级是多少?是否已完成三级测评和整改?
  • 哪些系统支撑关键业务?停机多久会影响生产、民生或监管?

再问风险影响:

  • 是否涉及百万级用户、个人信息、敏感信息或行业核心数据?
  • 是否涉及电力、交通、水利、金融、政务、医疗、公共服务等关键场景?
  • 有没有 7×24 监测、事件通报、应急预案和演练记录?

最后落方案:

  • 如果客户还没被认定:主推关基识别评估 + 等保三级差距整改
  • 如果客户已被认定:主推关保平台 + 监测预警 + 年度检测评估 + 应急运营服务
  • 如果客户已有安全设备但缺运营:主推态势感知/MSS/重保值守/演练,把设备告警变成处置闭环。

8. 政策时间点

  • 2016 年:《网络安全法》提出关键信息基础设施保护。
  • 2019 年:等保 2.0 系列标准发布。
  • 2021 年 8 月 17 日:《关键信息基础设施安全保护条例》公布。
  • 2021 年 9 月 1 日:《关键信息基础设施安全保护条例》施行

9. 原 PPT 截图留存

Graph View

Backlinks