關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家的重要資產(chǎn)，《網(wǎng)絡(luò)安全法》明確規(guī)定要對(duì)其實(shí)行重點(diǎn)保護(hù)。為落實(shí)法律要求，2017 年 7 月 10 日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》，劃定了關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)范圍，明確了各相關(guān)部門(mén)的安全保護(hù)職責(zé)，規(guī)定了安全保護(hù)的基本制度。當(dāng)前，我國(guó)正加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)體系，與此同時(shí)，應(yīng)把握好以下幾個(gè)要點(diǎn)。

?

?

一

界定關(guān)鍵信息基礎(chǔ)設(shè)施概念

?

這是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行安全保護(hù)的前提。

?

國(guó)際上有關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵信息基礎(chǔ)設(shè)施兩個(gè)概念。關(guān)鍵基礎(chǔ)設(shè)施是指對(duì)國(guó)家至關(guān)重要的系統(tǒng)和資產(chǎn)，一旦遭受破壞或毀滅，將對(duì)國(guó)家安全、經(jīng)濟(jì)命脈、公民的健康安全等造成嚴(yán)重?fù)p害。

?

關(guān)鍵信息基礎(chǔ)設(shè)施是指對(duì)關(guān)鍵基礎(chǔ)設(shè)施自身至關(guān)重要或者其運(yùn)行必不可少的信息通信系統(tǒng)，這些系統(tǒng)處理、接收、存儲(chǔ)電子信息。

?

近年來(lái)，隨著信息技術(shù)的普及和廣泛應(yīng)用，關(guān)鍵基礎(chǔ)設(shè)施保護(hù)重點(diǎn)從物理保護(hù)轉(zhuǎn)向網(wǎng)絡(luò)安全保護(hù)，關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵信息基礎(chǔ)設(shè)施之間的界限日益模糊。我國(guó)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》采用關(guān)鍵信息基礎(chǔ)設(shè)施的概念，是符合這一趨勢(shì)的。

?

二

明確關(guān)鍵信息基礎(chǔ)設(shè)施具體范疇

?

這是關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的關(guān)鍵步驟。

?

要實(shí)施保護(hù)必須明確哪些設(shè)施是“關(guān)鍵的”、“應(yīng)當(dāng)予以重點(diǎn)保護(hù)的”。

?

從美歐的經(jīng)驗(yàn)看，識(shí)別認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施通常按照“關(guān)鍵領(lǐng)域—關(guān)鍵業(yè)務(wù)—支撐關(guān)鍵業(yè)務(wù)所需資源”的方法進(jìn)行。確定關(guān)鍵領(lǐng)域的工作由政府主導(dǎo)， 多通過(guò)法律政策明確規(guī)定，如美國(guó)經(jīng)過(guò)不斷調(diào)整和完善，2013 年第 21 號(hào)總統(tǒng)令《提高關(guān)鍵基礎(chǔ)設(shè)施的安全性和恢復(fù)力》確定了包括化工、商業(yè)設(shè)施、通信、關(guān)鍵制造等在內(nèi)的 16 類關(guān)鍵領(lǐng)域。關(guān)鍵業(yè)務(wù)和支撐關(guān)鍵業(yè)務(wù)所需資源的識(shí)別認(rèn)定，需要依據(jù)一定的標(biāo)準(zhǔn)和程序進(jìn)行，美國(guó)、歐盟都建立了基于后果的識(shí)別認(rèn)定標(biāo)準(zhǔn)。美國(guó)在識(shí)別認(rèn)定方面主要考慮死亡情況、經(jīng)濟(jì)損失、大規(guī)模撤離和國(guó)家安全影響四個(gè)方面。

?

我國(guó)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》明確劃定了關(guān)鍵信息基礎(chǔ)設(shè)施范圍，但是對(duì)于這些范圍中包含哪些關(guān)鍵設(shè)施，還需要進(jìn)一步明確。參考美歐的做法，可以發(fā)展基于安全事件影響或后果的識(shí)別認(rèn)定標(biāo)準(zhǔn)，逐步建立行業(yè)的、國(guó)家的關(guān)鍵信息基礎(chǔ)設(shè)施清單。

?

?

三

制定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)規(guī)范

?

從美國(guó)、歐盟等經(jīng)驗(yàn)看，標(biāo)準(zhǔn)規(guī)范是加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的一項(xiàng)重要舉措。例如，美國(guó) 2013 年發(fā)布了關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架，多方面加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理；今年 5 月又發(fā)布了《聯(lián)邦機(jī)構(gòu)實(shí)施網(wǎng)絡(luò)安全框架指南》草案。

?

我國(guó)《網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》都明確規(guī)定要求運(yùn)營(yíng)者按照國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求履行相關(guān)安全保護(hù)義務(wù)，但目前我國(guó)尚未建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)規(guī)范體系。應(yīng)當(dāng)結(jié)合國(guó)際國(guó)內(nèi)現(xiàn)有網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)，制定相關(guān)標(biāo)準(zhǔn)規(guī)范，進(jìn)一步明確和細(xì)化所有者和運(yùn)營(yíng)者的安全保護(hù)義務(wù)，促進(jìn)其加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理。

?

四

提高態(tài)勢(shì)感知、應(yīng)急響應(yīng)和恢復(fù)能力

?

關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)防御的核心，建立有韌性的網(wǎng)絡(luò)防御體系是各國(guó)的戰(zhàn)略目標(biāo)。

?

如美國(guó) 2003 年《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》曾提出，要確保信息系統(tǒng)在受到攻擊的情況下還可以運(yùn)行，并能很快恢復(fù)所有運(yùn)行；第 21 號(hào)總統(tǒng)令《提高關(guān)鍵基礎(chǔ)設(shè)施的安全性和恢復(fù)力》 要求國(guó)土安全部具備對(duì)關(guān)鍵基礎(chǔ)設(shè)施實(shí)時(shí)的態(tài)勢(shì)感知能力。

?

不僅如此，美國(guó)還在以下四個(gè)方面采取了相關(guān)舉措。

?

?

1.開(kāi)發(fā)和部署先進(jìn)性的技術(shù)，如2011年美國(guó)《聯(lián)邦網(wǎng)絡(luò)空間安全研發(fā)戰(zhàn)略規(guī)劃》，提出重點(diǎn)發(fā)展具有“改變游戲規(guī)則”潛力的革 命性技術(shù)，并確定了四個(gè)研發(fā)主題。

?

?

2.部署動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估系統(tǒng)，如美國(guó)在聯(lián)邦機(jī)構(gòu)部署愛(ài)因斯坦2和愛(ài)因斯坦3，并在各網(wǎng)絡(luò)運(yùn)行中心啟用并支持共享的風(fēng)險(xiǎn)感知和協(xié)作。

?

?

3.加強(qiáng)公私合作和安全威脅信息共享，如美國(guó)將共享網(wǎng)絡(luò)安全威脅信息和共同處理危機(jī)事件作為關(guān)鍵信息基礎(chǔ)設(shè)施合作的主要內(nèi)容。

?

?

4.規(guī)劃和執(zhí)行對(duì)網(wǎng)絡(luò)安全事件的協(xié)調(diào)反應(yīng)，通過(guò)定期的實(shí)戰(zhàn)演練，增強(qiáng)安全事件發(fā)生后的響應(yīng)和恢復(fù)能力。

?

建立我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警體系、提升關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)急響應(yīng)和恢復(fù)能力，是當(dāng)務(wù)之急。我國(guó)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》第六章專門(mén)對(duì)監(jiān)測(cè)預(yù)警、應(yīng)急處置等作出了規(guī)定。但監(jiān)測(cè)預(yù)警體系應(yīng)當(dāng)包含幾個(gè)層面、各方主體如何參與、如何建設(shè)等，這些問(wèn)題還處于不夠清晰的狀態(tài)，需要進(jìn)一步明確；需要建立健全政府、行業(yè)和企業(yè)信息共享機(jī)制，建設(shè)共享平臺(tái)；應(yīng)急響應(yīng)和恢復(fù)能力需要一方面建立應(yīng)急協(xié)調(diào)指揮機(jī)制，另一方面需要深入開(kāi)展跨部門(mén)、跨行業(yè)的網(wǎng)絡(luò)安全應(yīng)急演練，在實(shí)戰(zhàn)中提升事件處置協(xié)同配合能力。

?

RVA產(chǎn)品功能與解決方案，詳詢400 100 6790。

?

?

杭州世平信息科技有限公司（簡(jiǎn)稱“世平信息”），致力于智能化數(shù)據(jù)管理與應(yīng)用的深入開(kāi)拓和持續(xù)創(chuàng)新，為用戶提供數(shù)據(jù)安全、數(shù)據(jù)治理、數(shù)據(jù)共享和數(shù)據(jù)利用解決方案，幫助用戶切實(shí)把握大數(shù)據(jù)價(jià)值與信息安全。

?

?

?

?

總結(jié)

以上是生活随笔為你收集整理的关键信息基础设施（RVA）安全保护要点分析的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。