速览2021年新网络安全法网络安全等级保护条例( 三 ) _网络安全

三、构建全时域网络安全新服务
图 3 全时域服务体系
全时域网络安全服务，是以国家网络安全法律法规为依据，网络安全各阶段工作需求为基础，提供以监测预警为核心的响应处置、监督检查和持续优化等技术服务，实现全时、全域、融合的动态网络安全保障服务体系。
在法律法规方面，深入研究法律法规的要求，梳理网络安全法、密码法、数据安全法、个人信息保护法、等级保护条例、关基保护条例等法律法规要求，分阶段按要求梳理基础工作，细化上千项具体要求，形成法律法规准线，覆盖“全域”要求。
在工作阶段方面，依据法律法规准线对标对表，帮助网络安全责任主体单位，分析、明确、细化信息化建设运行的规划、设计、建设、运行、优化全生命周期网络安全需求，满足“全时”要求。
在技术手段方面，根据信息化建设全生命周期各阶段的网络安全的具体要求，集成监测、预警、处置、优化、监督等技术服务手段，提供专业的技术服务团队和多种服务形式，帮助用户单位落实好法律法规要求，构建“网络安全服务体系” 。
图 4 全时域服务框架
全时域网络安全新服务，按照网络安全法律法规的要求，以及网络安全工作各个阶段的实际需求，将监测预警、响应处置、监督检查和持续优化四大技术服务手段，细化为数十项服务科目，各服务科目深入聚焦具体法律法规条款和各阶段安全需求点，通过有机融合，共同构成完整的全时域网络安全新服务框架，充分保证了网络安全保障能力的有效性和全面性。
四、构建全时域网络安全新服务的价值和意义
1. 统分结合讲究实效
全时域网络安全新服务，遵循合规性、连续性、主动性、保密性等原则，统分结合，全面有效。总体上统筹安排，将网络安全环节工作通盘考虑，统一规划、设计、实施，构建网络全网全域的一站式集成化安全服务体系。服务落地阶段分段实施，按照信息化建设全生命周期安全需求，落实 4 项服务主线，提供专业、细致、有效的服务内容，以及高价值的成果输出。服务过程中实时反馈，将各阶段的输出成果及时反馈给用户方，并作为后续阶段的输入，为用户安全决策提供支持。
2. 多层次集约化安全服务保障能力
全时域网络安全新服务以网络安全法律法规、等级保护和关键信息基础设施保护等要求为依据，以能够有效抵御有组织的攻击为尺度，以数据不泄露、业务不中断为底线，以监测预警、响应处置、监督检查和持续优化为服务主线，并结合安全建设现状，提供多层次精细化的服务能力，构建全网、全域、全业务的一站式集成化安全服务体系，全面掌握整体安全态势，提升网络安全保障能力。

速览2021年新网络安全法 网络安全等级保护条例( 三 )

猜你喜欢

速览2021年新网络安全法网络安全等级保护条例( 三 )