2019北京網(wǎng)絡(luò)安全大會(huì)8月21日在北京國家會(huì)議中心開幕，在大會(huì)上了解到由中央網(wǎng)信辦和公安部共同制定的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》已上報(bào)國務(wù)院，有望年內(nèi)正式出臺(tái)。

1、什么是關(guān)鍵信息基礎(chǔ)設(shè)施？

?

網(wǎng)絡(luò)安全法第三十一條指出：?國家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。以上涉及到的系統(tǒng)肯定是關(guān)鍵信息基礎(chǔ)設(shè)施。

?

關(guān)鍵信息基礎(chǔ)設(shè)施包含

?

關(guān)系到國家重大利益、人民群眾生命財(cái)產(chǎn)安全和社會(huì)生產(chǎn)生活秩序，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)和數(shù)據(jù)資源。具體的系統(tǒng)涉及到：電公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等行業(yè)和領(lǐng)域中重要的信息系統(tǒng)或基礎(chǔ)網(wǎng)絡(luò)。

?

2、如何做好關(guān)鍵信息基礎(chǔ)設(shè)施

網(wǎng)絡(luò)安全保護(hù)工作？

?

不得不等根據(jù)《網(wǎng)絡(luò)安全法》及《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》總結(jié)了以下幾點(diǎn)，供大家參考。

?

? ? ?關(guān)鍵信息基礎(chǔ)設(shè)施以下簡(jiǎn)稱“關(guān)基”。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》以下簡(jiǎn)稱“條例”

?

1

“關(guān)基”需要及時(shí)開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作且系統(tǒng)等級(jí)不低于三級(jí)，這是基礎(chǔ)。因?yàn)榫W(wǎng)絡(luò)安全法第31條明確要求：關(guān)基在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。條例第6條也明確指出該要求。

2

建立健全“關(guān)基”安全檢測(cè)評(píng)估制度，關(guān)基上線運(yùn)行前或者發(fā)生重大變化時(shí)需要進(jìn)行安全檢測(cè)評(píng)估。同時(shí)每年對(duì)關(guān)基至少進(jìn)行一次檢測(cè)評(píng)估，對(duì)發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改。網(wǎng)絡(luò)安全法第38條，條例28條明確有相關(guān)要求。

3

完善內(nèi)部安全管理制度和操作規(guī)程，設(shè)置專門網(wǎng)絡(luò)安全管理機(jī)構(gòu)和網(wǎng)絡(luò)安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查；定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核。網(wǎng)絡(luò)安全法第34條，條例24、25、27條有相關(guān)要求。

4

采取技術(shù)措施，防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為；通俗點(diǎn)說：網(wǎng)絡(luò)版殺毒軟件、防毒墻、IPS、WAF、防火墻、堡壘機(jī)、數(shù)據(jù)庫防火墻等防護(hù)類設(shè)備要有，要有一定的技術(shù)措施保障關(guān)基的安全。網(wǎng)絡(luò)安全法21條，條例23條有相關(guān)要求。

5

采取技術(shù)措施，監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；這里建議大家沒有日志審計(jì)設(shè)備的用戶抓緊配好，不然怎么保證能留存不少于6個(gè)月的日志量呢；資金相對(duì)充足的用戶也可以通過集中管理中心或者SOC平臺(tái)等相關(guān)產(chǎn)品實(shí)現(xiàn)這個(gè)要求。網(wǎng)絡(luò)安全法21條，條例23條有相關(guān)要求。

6

采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密認(rèn)證等措施，對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；重要的數(shù)據(jù)進(jìn)行備份，重要的系統(tǒng)及數(shù)據(jù)庫進(jìn)行容災(zāi)備份，有條件的可以做異地應(yīng)用容災(zāi)備份，確保自己?jiǎn)挝缓诵臄?shù)據(jù)及應(yīng)用的安全。網(wǎng)絡(luò)安全法34條，條例23、24條有相關(guān)要求。

7

制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期進(jìn)行演練；這點(diǎn)不少用戶還不夠重視，可能有預(yù)案但都在管理制度里呢，沒有定期演練；或者應(yīng)急預(yù)案簡(jiǎn)單，考慮不周全，需要再加強(qiáng)并定期演練。網(wǎng)絡(luò)安全法34條，條例24、25條有相關(guān)要求。

8

及時(shí)對(duì)系統(tǒng)漏洞等安全風(fēng)險(xiǎn)采取補(bǔ)救措施；要求我們?cè)诎l(fā)現(xiàn)或被告知相關(guān)漏洞等風(fēng)險(xiǎn)后及時(shí)進(jìn)行安全整改，不能不管。那么如何發(fā)現(xiàn)這些風(fēng)險(xiǎn)呢？漏洞可以通過漏洞掃描器進(jìn)行定期掃描檢測(cè)，其他的安全風(fēng)險(xiǎn)可以通過專項(xiàng)的安全檢測(cè)服務(wù)進(jìn)行發(fā)現(xiàn)。不得不等建議這一條可以請(qǐng)專業(yè)第三方安全服務(wù)機(jī)構(gòu)配合大家開展這塊工作。條例24條明確要求。

?

世平信息的關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估平臺(tái)（簡(jiǎn)稱“SIMP-RVA”）依據(jù)網(wǎng)絡(luò)安全法、關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估指南等相關(guān)法規(guī)標(biāo)準(zhǔn)設(shè)計(jì)，滿足大數(shù)據(jù)場(chǎng)景的智能化動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估平臺(tái)，針對(duì)資產(chǎn)、網(wǎng)絡(luò)威脅、系統(tǒng)脆弱性、安全措施等安全要素進(jìn)行安全檢查與風(fēng)險(xiǎn)評(píng)估，為監(jiān)管單位、Cll主管單位及運(yùn)營者提供有效安全數(shù)據(jù)與決策支撐，廣泛適用于各級(jí)Cll監(jiān)管單位、各測(cè)評(píng)機(jī)構(gòu)及各行業(yè)領(lǐng)域C川運(yùn)營者開展C安全風(fēng)險(xiǎn)評(píng)估及相關(guān)檢查工作。

?

?

總結(jié)

以上是生活随笔為你收集整理的《关键信息基础设施保护条例》已上报国务院有望年内出台​的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。