長揚科技談《關保條例》一周年：關基運營者加強能力建設 國產化安全產品需求提升

 2、明確了關基保護流程。在網絡安全等級保護制度基礎上，著眼分析識別、安全防護、檢測評估、監(jiān)測預警、主動防御、事件處置6大環(huán)節(jié)，圍繞網絡安全風險全過程閉環(huán)管理，建立網絡安全整體框架和規(guī)定動作。

 3、加強了主動防御體系。基于等保2.0主張的“一個中心、三重防護”的縱深防御思想，增加了“主動防御、監(jiān)測預警、事件處置”等要求，加強對于各類安全攻擊行為的監(jiān)測、分析、處置、溯源、協同、共享、通報、整改等指導要求，實現了對關基安全的立體化安全保障能力，實現了安全管理的閉環(huán)。

從上述幾點可以看出，這對于各行業(yè)的關基運營者在實際落地《條例》的過程中起到了指導、明確、強化的作用，同時也促進了國家整體網絡安全戰(zhàn)略的深化落地。

關基運營者加強監(jiān)管與安全能力建設 國產化安全產品需求提升

《條例》的施行，首先影響到的就是那些被劃定為關基單位的運營者們，同時也是網絡安全行業(yè)的甲方用戶群體，在通過《條例》明確了自身的責任和義務之后，結合其給出的關基保護重點建設方向，那么相比此前，他們在行動上有著怎樣的變化呢？

首先是在管理方面，《條例》施行后，集團型客戶明顯加強了對下屬生產企業(yè)的集中監(jiān)管。

在《條例》的第十二條明確“安全保護措施應當與關鍵信息基礎設施同步規(guī)劃、同步建設、同步使用”這一要求，對于集團型客戶而言，在頂層規(guī)劃方面就進行工控網絡安全總體設計，從而指導集團和下屬企業(yè)按照“統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一投資、統(tǒng)一建設、統(tǒng)一管理、統(tǒng)一運維（運營）”的模式，著手進行工控網絡安全企業(yè)標準的設計編寫，并通過構建集團測工控安全態(tài)勢感知平臺，做到“摸清家底、認清風險、找出漏洞、及時通報、持續(xù)整改”。