關(guān)鍵信息基礎設施已成為網(wǎng)絡(luò )戰爭的主戰場(chǎng),一旦遭到破壞,不僅可能導致經(jīng)濟、生活秩序混亂,而且可能會(huì )危害國家安全,因此加強關(guān)鍵信息基礎設施安全防護至關(guān)重要。我國也相繼出臺了一系列法律、法規和政策,從頂層加大對關(guān)鍵信息基礎設施的保障,指導關(guān)鍵信息基礎設施安全防護工作的實(shí)施。
那么,關(guān)鍵信息基礎設施的范圍有哪些?關(guān)鍵信息基礎設施需要關(guān)注哪些法律、法規和政策?
01關(guān)鍵信息基礎設施范圍
《關(guān)鍵信息基礎設施安全保護條例》(送審稿)明確指出,運行、管理的網(wǎng)絡(luò )設施和信息系統,一旦遭到破壞、喪失功能或者數據泄露,可能?chē)乐匚:野踩嬅裆⒐怖娴模瑧敿{入關(guān)鍵信息基礎設施保護范圍,覆蓋了8大類(lèi)16個(gè)行業(yè)和領(lǐng)域。
關(guān)鍵信息基礎設施行業(yè)和領(lǐng)域
02關(guān)鍵信息基礎設施相關(guān)法律、法規、政策
1、《網(wǎng)絡(luò )安全法》
《網(wǎng)絡(luò )安全法》首次在我國法律層面明確關(guān)鍵信息基礎設施的概念,并對關(guān)鍵信息基礎設施安全防護提出專(zhuān)門(mén)要求,要求國家采取措施,監測、防御、處置來(lái)源于中華人民共和國境內外的網(wǎng)絡(luò )安全風(fēng)險和威脅,保護關(guān)鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網(wǎng)絡(luò )違法犯罪活動(dòng),維護網(wǎng)絡(luò )空間安全和秩序;要求關(guān)鍵信息基礎設施在網(wǎng)絡(luò )安全等級保護制度的基礎上,實(shí)行重點(diǎn)保護。關(guān)鍵信息基礎設施運營(yíng)者既要滿(mǎn)足網(wǎng)絡(luò )運營(yíng)者的一般運行規定,還要滿(mǎn)足關(guān)鍵信息基礎設施的增強運行安全規定。
關(guān)鍵信息基礎設施運營(yíng)者關(guān)鍵要求
2、《關(guān)鍵信息基礎設施安全保護條例》(送審稿)
按照《關(guān)鍵信息基礎設施安全保護條例》(送審稿),關(guān)鍵信息基礎設施安全保護涉及的角色主要包括中央網(wǎng)絡(luò )安全和信息化領(lǐng)導機構,國家網(wǎng)信部門(mén),行業(yè)和領(lǐng)域主管監管部門(mén),國務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)機關(guān),關(guān)鍵信息基礎設施運營(yíng)單位。各角色的職責分工如下:
- 中央網(wǎng)絡(luò )和信息化領(lǐng)導機構統一領(lǐng)導關(guān)鍵信息基礎設施安全保護工作;
- 國家網(wǎng)信部門(mén)指導協(xié)調關(guān)鍵信息基礎設施安全保護工作;
- 行業(yè)和領(lǐng)域主管監管部門(mén)按照國務(wù)院規定的職責分工,負責指導和監督本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎設施安全保護工作;
- 國務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)機關(guān)在各自職責范圍內負責關(guān)鍵信息基礎設施安全保護和監督管理工作;
- 關(guān)鍵信息基礎設施運營(yíng)單位對本單位關(guān)鍵信息基礎設施安全負主體責任,履行網(wǎng)絡(luò )安全保護義務(wù),接受政府和社會(huì )監督,承擔社會(huì )責任。
其他關(guān)鍵信息基礎設施相關(guān)政策文件
國家互聯(lián)網(wǎng)信息辦公室作為關(guān)鍵信息基礎設施保護統籌協(xié)調機構,為落實(shí)《網(wǎng)絡(luò )安全法》的要求,牽頭其他相關(guān)部門(mén)發(fā)布了一系列政策文件:
2017年5月2日
國家互聯(lián)網(wǎng)信息辦公室為提高網(wǎng)絡(luò )產(chǎn)品和服務(wù)安全可控水平,防范網(wǎng)絡(luò )安全風(fēng)險,維護國家安全,發(fā)布《網(wǎng)絡(luò )產(chǎn)品和服務(wù)安全審查辦法(試行)》,要求關(guān)系國家安全的網(wǎng)絡(luò )和信息系統采購的重要網(wǎng)絡(luò )產(chǎn)品和服務(wù),應當經(jīng)過(guò)網(wǎng)絡(luò )安全審查。
2017年6月1日
國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家認證認可監督管理委員會(huì )聯(lián)合發(fā)布《關(guān)于發(fā)布<網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品目錄(第一批)>的公告》,將路由器、交換機和防火墻(硬件)等15個(gè)設備或產(chǎn)品類(lèi)別列入網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用目錄。
2018年3月15日
國家認證認可監督管理委員會(huì )、工業(yè)和信息化部、公安部、國家互聯(lián)網(wǎng)信息辦公室四部委聯(lián)合發(fā)布《關(guān)于發(fā)布承擔網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全認證和安全檢測任務(wù)機構名錄(第一批)的公告》,以推動(dòng)網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品的統一檢測和認證,公布了16家網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全認證機構。
2018年5月30日
國家認證認可監督管理委員會(huì )聯(lián)合國家互聯(lián)網(wǎng)信息辦公室發(fā)布《關(guān)于網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全認證實(shí)施要求的公告》,將網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全認證實(shí)施要求予以公告。
2020年4月27日
為了確保關(guān)鍵信息基礎設施供應鏈安全,維護國家安全,國家互聯(lián)網(wǎng)信息辦公室聯(lián)合國家發(fā)展和改革委員會(huì )、工業(yè)和信息化部和公安部等12部門(mén)聯(lián)合制定《網(wǎng)絡(luò )安全審查辦法》,并于2020年6月1日正式實(shí)施。
- 想詳細了解關(guān)鍵信息基礎設施保護相關(guān)政策?
- 想知道關(guān)鍵信息基礎設施認定有哪些規則及流程?
- 想借鑒業(yè)內關(guān)鍵信息基礎設施安全保障思路?
來(lái)騰訊安全、深信服聯(lián)合安全媒體FreeBuf共同舉辦的《產(chǎn)業(yè)安全公開(kāi)課 · 等保2.0專(zhuān)場(chǎng)》,5月19日,深信服安全專(zhuān)家與您共同探討關(guān)鍵信息基礎設施保護!
