2020-05-14 14:44:46
來源:深信服科技
2020年5月5日,委內瑞拉國家電網干線再次遭到網絡攻擊,造成全國11個州府大面積停電。再次為全球各國關鍵信息基礎設施保護敲響警鐘。
關鍵信息基礎設施已成為網絡戰爭的主戰場,一旦遭到破壞,不僅可能導致經濟、生活秩序混亂,而且可能會危害國家安全,因此加強關鍵信息基礎設施安全防護至關重要。我國也相繼出臺了一系列法律、法規和政策,從頂層加大對關鍵信息基礎設施的保障,指導關鍵信息基礎設施安全防護工作的實施。
那么,關鍵信息基礎設施的范圍有哪些?關鍵信息基礎設施需要關注哪些法律、法規和政策?
關鍵信息基礎設施范圍
《關鍵信息基礎設施安全保護條例》(送審稿)明確指出,運行、管理的網絡設施和信息系統,一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的,應當納入關鍵信息基礎設施保護范圍,覆蓋了8大類16個行業和領域。
▲關鍵信息基礎設施行業和領域
關鍵信息基礎設施相關法律、法規、政策
1.《網絡安全法》
《網絡安全法》首次在我國法律層面明確關鍵信息基礎設施的概念,并對關鍵信息基礎設施安全防護提出專門要求,要求國家采取措施,監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網絡違法犯罪活動,維護網絡空間安全和秩序;要求關鍵信息基礎設施在網絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施運營者既要滿足網絡運營者的一般運行規定,還要滿足關鍵信息基礎設施的增強運行安全規定。
▲關鍵信息基礎設施運營者關鍵要求
2. 《關鍵信息基礎設施安全保護條例》(送審稿)
按照《關鍵信息基礎設施安全保護條例》(送審稿),關鍵信息基礎設施安全保護涉及的角色主要包括中央網絡安全和信息化領導機構,國家網信部門,行業和領域主管監管部門,國務院電信主管部門、公安部門和其他有關機關,關鍵信息基礎設施運營單位。各角色的職責分工如下:
• 中央網絡和信息化領導機構統一領導關鍵信息基礎設施安全保護工作;3. 其他關鍵信息基礎設施相關政策文件
國家互聯網信息辦公室作為關鍵信息基礎設施保護統籌協調機構,為落實《網絡安全法》的要求,牽頭其他相關部門發布了一系列政策文件:
2017年5月2日
國家互聯網信息辦公室為提高網絡產品和服務安全可控水平,防范網絡安全風險,維護國家安全,發布《網絡產品和服務安全審查辦法(試行)》,要求關系國家安全的網絡和信息系統采購的重要網絡產品和服務,應當經過網絡安全審查。
2017年6月1日
國家互聯網信息辦公室、工業和信息化部、公安部、國家認證認可監督管理委員會聯合發布《關于發布<網絡關鍵設備和網絡安全專用產品目錄(第一批)>的公告》,將路由器、交換機和防火墻(硬件)等15個設備或產品類別列入網絡關鍵設備和網絡安全專用目錄。
2018年3月15日
國家認證認可監督管理委員會、工業和信息化部、公安部、國家互聯網信息辦公室四部委聯合發布《關于發布承擔網絡關鍵設備和網絡安全專用產品安全認證和安全檢測任務機構名錄(第一批)的公告》,以推動網絡關鍵設備和網絡安全專用產品的統一檢測和認證,公布了16家網絡關鍵設備和網絡安全專用產品安全認證機構。
2018年5月30日
國家認證認可監督管理委員會聯合國家互聯網信息辦公室發布《關于網絡關鍵設備和網絡安全專用產品安全認證實施要求的公告》,將網絡關鍵設備和網絡安全專用產品安全認證實施要求予以公告。
2020年4月27日
為了確保關鍵信息基礎設施供應鏈安全,維護國家安全,國家互聯網信息辦公室聯合國家發展和改革委員會、工業和信息化部和公安部等12部門聯合制定《網絡安全審查辦法》,并于2020年6月1日正式實施。
想詳細了解關鍵信息基礎設施保護相關政策?
想知道關鍵信息基礎設施認定有哪些規則及流程?
想借鑒業內關鍵信息基礎設施安全保障思路?
來騰訊安全、深信服聯合安全媒體FreeBuf共同舉辦的《產業安全公開課 · 等保2.0專場》,5月19日,深信服安全專家與您共同探討關鍵信息基礎設施保護!
