北信源：发布关键信息基础设施安全保护风险治理框架

近日，北信源在官微发布关键信息基础设施安全保护风险治理框架。

关键信息基础设施安全保护框架体系面向“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业”等重要行业领域的信息安全防护场景，将“三化六防”实战理念融入关保建设当中来，结合关保四大原则，以风险为核心构建一条紧耦合风险治理逻辑，包括从责任主体确认到对应管辖资产，再到摸清资产脆弱性及针对资产脆弱性和网络状况进行专业威胁评估，形成一个闭环。通过平台大数据技术服务及四大体系来全面赋能业务安全，从而支撑各行业部门关键信息基础设施的分析识别、安全防护、检测评估、监测预警、技术对抗及事件处置的全环节建设，最终形成六大安全能力。

据北信源介绍，为支撑和保障关键信息基础设施安全保护工作的顺利和有效开展，北信源从顶层设计的角度出发，以“风险治理”为思路，总结出了关键信息基础设施安全保护风险治理框架，涵盖如何识别关键业务相关的所有资产，对所有资产存在的脆弱性和面临的威胁进行动态的评估，以及在“事前、事中和事后”最大限度降低风险等指标。

（文章来源：中证网）

文章来源：中证网