新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

关键信息基础设施保护走向实战化:防范网络攻击 提升安全保障能力
2019-08-26 14:51:06

8月21日,2019北京网络大会之关键信息基础设施安全保护与网络安全等级保护论坛,来自政府、主管单位的领导和专家、中国工程院院士、行业用户以及网络安全企业代表围绕关键信息基础设施安全保护展开深入探讨。


W020190823655628777117.jpg


同时了解到,由中央网信办和公安部共同制定的《关键信息基础设施保护条例》已上报国务院,有望年内出台。公安部网络安全保卫局巡视员、副局长兼总工程师郭启全在会上谈到,国家在法律政策方面的保障和支撑,是构建实战化、体系化、常态化的关键信息基础设施保护体系的重中之重。


关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。


关键信息基础设施包括网站类,如党政机关网站,企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。


《网络安全法》中以“关键基础设施的运行安全”共计9条(第三十一至三十九条)的对关键信息基础设施(以下简称“关基”)安全保护的基本要求、部门分工以及主体责任等问题作了基本法层面的总体制度安排,并规定关键信息基础设施的具体范围和安全保护办法应由国务院制定,由此关基保护重要性可见一斑。


网络运营者应当在第三级(含)以上网络中确定关键信息基础设施,要落实公安机关、保密部门、密码部门的保卫、保护、监管责任,落实网络运营者和行业主管部门的主体责任。


本篇内容先从《关键信息基础设施安全保护条例(征求意见稿)》入手整理关基保护中运营者的保护义务,当然《网络安全法》中也有相关规定,我们这里暂不做整理。


7796130bfd444a05a4fab20cf9a0f90e.png

注:以上表格信息内容自认为整理还够详尽,几乎囊括运营者所有责任和义务。


另外,对于自己的系统是不是关键信息基础设施,请多看几次关键信息基础设施的定义后再做确定。


  • 关键信息基础设施
  • 网络安全
  • 关键信息基础设施
  • 网络安全