点对点分析CII与等级保护系列:安全技术部分（二）

《网络安全法》第三章第二节规定了关键信息基础设施(CII)的运行安全，包括关键信息基础设施的范围、保护的主要内容等。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。既然关键信息基础设施的范围、保护在网络安全等级保护制度的基础之上，并且要实行重点保护。那么，绿盟君做了《点对点分析CII与等级保护系列》来分析其中要求的异同点。本系列共分六章，包括：安全技术部分（一、二、三章），安全管理部分（一、二）和安全建设管理部分。本文是安全技术部分第二章。

对比情况主要参考：

《信息安全技术关键信息基础设施网络安全保护基本要求》（报批稿）；

《信息安全技术网络安全等级保护基本要求》，GB/T22239-2019。

将关键信息基础设施要求与等级保护三级要求进行对应分析。

安全计算环境

分析点评：明显提高，本项为新增项目。

分析点评：略有提高，细化了操作行为和鉴别方式。

分析点评：细化，明确提出重要业务数据资源的操作。

分析点评：明显提高。从分析提高为入侵防范。

分析点评：基本相同。