2019北京網(wǎng)絡(luò)安全大會8月21日在北京國家會議中心開幕，在大會上了解到由中央網(wǎng)信辦和公安部共同制定的《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》已上報國務(wù)院，有望年內(nèi)正式出臺。

1、什么是關(guān)鍵信息基礎(chǔ)設(shè)施？

?

網(wǎng)絡(luò)安全法第三十一條指出：?國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。以上涉及到的系統(tǒng)肯定是關(guān)鍵信息基礎(chǔ)設(shè)施。

?

關(guān)鍵信息基礎(chǔ)設(shè)施包含

?

關(guān)系到國家重大利益、人民群眾生命財產(chǎn)安全和社會生產(chǎn)生活秩序，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)和數(shù)據(jù)資源。具體的系統(tǒng)涉及到：電公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等行業(yè)和領(lǐng)域中重要的信息系統(tǒng)或基礎(chǔ)網(wǎng)絡(luò)。

?

2、如何做好關(guān)鍵信息基礎(chǔ)設(shè)施

網(wǎng)絡(luò)安全保護工作？

?

不得不等根據(jù)《網(wǎng)絡(luò)安全法》及《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》總結(jié)了以下幾點，供大家參考。

?

? ? ?關(guān)鍵信息基礎(chǔ)設(shè)施以下簡稱“關(guān)基”。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》以下簡稱“條例”

?

1

“關(guān)基”需要及時開展網(wǎng)絡(luò)安全等級保護工作且系統(tǒng)等級不低于三級，這是基礎(chǔ)。因為網(wǎng)絡(luò)安全法第31條明確要求：關(guān)基在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。條例第6條也明確指出該要求。

2

建立健全“關(guān)基”安全檢測評估制度，關(guān)基上線運行前或者發(fā)生重大變化時需要進行安全檢測評估。同時每年對關(guān)基至少進行一次檢測評估，對發(fā)現(xiàn)的問題及時進行整改。網(wǎng)絡(luò)安全法第38條，條例28條明確有相關(guān)要求。

3

完善內(nèi)部安全管理制度和操作規(guī)程，設(shè)置專門網(wǎng)絡(luò)安全管理機構(gòu)和網(wǎng)絡(luò)安全管理負責人，并對該負責人和關(guān)鍵崗位人員進行安全背景審查；定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核。網(wǎng)絡(luò)安全法第34條，條例24、25、27條有相關(guān)要求。

4

采取技術(shù)措施，防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為；通俗點說：網(wǎng)絡(luò)版殺毒軟件、防毒墻、IPS、WAF、防火墻、堡壘機、數(shù)據(jù)庫防火墻等防護類設(shè)備要有，要有一定的技術(shù)措施保障關(guān)基的安全。網(wǎng)絡(luò)安全法21條，條例23條有相關(guān)要求。

5

采取技術(shù)措施，監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；這里建議大家沒有日志審計設(shè)備的用戶抓緊配好，不然怎么保證能留存不少于6個月的日志量呢；資金相對充足的用戶也可以通過集中管理中心或者SOC平臺等相關(guān)產(chǎn)品實現(xiàn)這個要求。網(wǎng)絡(luò)安全法21條，條例23條有相關(guān)要求。

6

采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密認證等措施，對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份；重要的數(shù)據(jù)進行備份，重要的系統(tǒng)及數(shù)據(jù)庫進行容災(zāi)備份，有條件的可以做異地應(yīng)用容災(zāi)備份，確保自己單位核心數(shù)據(jù)及應(yīng)用的安全。網(wǎng)絡(luò)安全法34條，條例23、24條有相關(guān)要求。

7

制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期進行演練；這點不少用戶還不夠重視，可能有預(yù)案但都在管理制度里呢，沒有定期演練；或者應(yīng)急預(yù)案簡單，考慮不周全，需要再加強并定期演練。網(wǎng)絡(luò)安全法34條，條例24、25條有相關(guān)要求。

8

及時對系統(tǒng)漏洞等安全風(fēng)險采取補救措施；要求我們在發(fā)現(xiàn)或被告知相關(guān)漏洞等風(fēng)險后及時進行安全整改，不能不管。那么如何發(fā)現(xiàn)這些風(fēng)險呢？漏洞可以通過漏洞掃描器進行定期掃描檢測，其他的安全風(fēng)險可以通過專項的安全檢測服務(wù)進行發(fā)現(xiàn)。不得不等建議這一條可以請專業(yè)第三方安全服務(wù)機構(gòu)配合大家開展這塊工作。條例24條明確要求。

?

世平信息的關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險評估平臺（簡稱“SIMP-RVA”）依據(jù)網(wǎng)絡(luò)安全法、關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險評估指南等相關(guān)法規(guī)標準設(shè)計，滿足大數(shù)據(jù)場景的智能化動態(tài)風(fēng)險評估平臺，針對資產(chǎn)、網(wǎng)絡(luò)威脅、系統(tǒng)脆弱性、安全措施等安全要素進行安全檢查與風(fēng)險評估，為監(jiān)管單位、Cll主管單位及運營者提供有效安全數(shù)據(jù)與決策支撐，廣泛適用于各級Cll監(jiān)管單位、各測評機構(gòu)及各行業(yè)領(lǐng)域C川運營者開展C安全風(fēng)險評估及相關(guān)檢查工作。

?

?

總結(jié)

以上是生活随笔為你收集整理的《关键信息基础设施保护条例》已上报国务院有望年内出台​的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。