缘起

• 安全监管单位：政策发布频率加快，监管要求日趋严格
• 安全运营单位：如何落实监管要求，新要求与原体系融合
• 安全产业单位：产业创新焦点明确，助力行业安全发展

安全已经走向业务化，如何将复杂的事情简单化，需要全局视角、业务视角，落实监管、行业创新、体系融合、一体化落地，多方呼唤出台新一代安全保护框架。

历程

• 安全业务《攻防真实场景》：2020年研究成果年度红蓝攻防全景推演系列套图
• 安全业务《模块与一体化》：2021年研究成果“看管监控一体化”安全中枢建设
• 安全业务《重点及关键点》：2021年研究成果关键信息基础设施 三化六防挂图作战总体架构图
• 安全业务《安全保护框架》：2022年研究成果《基于行业最佳实践的安全保护框架》

聚焦

• 共性顽疾：资产不清、风险不明、能力不足、防御无序等
• 共性问题：新要求与原体系融合路径/方法、一体化程度等
• 共性经验：安全业务场景化、模块化、体系化、融合化等

定位

• 宏观视角：具备全局性、科普性，聚焦行业安全运营单位
• 中观架构：逻辑结构分层模块化，共性经验解决共性顽疾
• 微观要素：抓重点关键点，实战对抗&资产&数据&供应链等

价值

• 开放共享：安全知识、安全经验、安全智慧，开放共享
• 体系融合：解决全局多维视角、新要求与原体系融合衔接
• 一体化：安全管理、技术和运营看管监控、平战结合一体化

计划

• 2019年8月-2022年5月，三年持续研究持续沉淀
• 2022年5月-6月，框架出台，开展大范围专家意见征求
• 2022年6月18日，正式公开发布
• 后续计划，多轮研讨、持续改进、落地行业

鸣谢

• 产业研究力量：中国信息协会信息安全专业委员会、PCSA安全研究院、数世咨询、数说安全、CIO时代/安全学院
• 行业实践力量：能源、金融、交通、电子政务、建筑、运营商、医疗、制造、科研院校、地方大数据局等众多行业及安全专家