發(fā)布日期:2022-09-07 瀏覽量:0 所屬欄目:網(wǎng)絡(luò)安全
關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家重要的戰(zhàn)略資源,關(guān)系國(guó)家安全、國(guó)計(jì)民生和公共利益,具有基礎(chǔ)性、支撐性、全局性作用,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全是國(guó)家網(wǎng)絡(luò)安全工作的重中之重。出臺(tái)實(shí)施《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡(jiǎn)稱(chēng)《條例》)是完善我國(guó)網(wǎng)絡(luò)空間治理,強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù),維護(hù)國(guó)家安全和發(fā)展利益的應(yīng)時(shí)應(yīng)勢(shì)之舉,意義重大,影響深遠(yuǎn)?! ?/span>
一、關(guān)鍵信息基礎(chǔ)設(shè)施安全是網(wǎng)絡(luò)安全的重中之重
習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出,“金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重,也是可能遭到重點(diǎn)攻擊的目標(biāo)......我們必須深入研究,采取有效措施,切實(shí)做好國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)?!绷?xí)近平總書(shū)記的重要指示為我們開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作指明了方向?! ∈澜绺鲊?guó)高度重視關(guān)鍵信息基礎(chǔ)設(shè)施安全,美歐等通過(guò)立法或發(fā)布政策文件將關(guān)鍵基礎(chǔ)設(shè)施安全的網(wǎng)絡(luò)安全保護(hù)提升到國(guó)家安全戰(zhàn)略層面。圍繞關(guān)鍵信息基礎(chǔ)設(shè)施安全的網(wǎng)絡(luò)攻防已成為國(guó)家間戰(zhàn)略博弈的重要領(lǐng)域和網(wǎng)絡(luò)空間高強(qiáng)度對(duì)抗的主戰(zhàn)場(chǎng)?! ∥覈?guó)2017年正式實(shí)施的網(wǎng)絡(luò)安全法明確就關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全提出要求?!稐l例》的出臺(tái)實(shí)施,是踐行習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想,貫徹黨中央、國(guó)務(wù)院重大決策部署的重要舉措,是落實(shí)網(wǎng)絡(luò)安全法有關(guān)要求,完善我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的法治保障,也是網(wǎng)絡(luò)空間領(lǐng)域貫徹總體國(guó)家安全觀,應(yīng)對(duì)當(dāng)前國(guó)際形勢(shì)新變局,維護(hù)網(wǎng)絡(luò)空間主權(quán)安全的應(yīng)有之義。
二、《條例》的出臺(tái)實(shí)施,為開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供了基本遵循
《條例》作為依據(jù)網(wǎng)絡(luò)安全法制定的行政法規(guī),是對(duì)網(wǎng)絡(luò)安全法關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全相關(guān)規(guī)定的落實(shí)和細(xì)化,促進(jìn)了我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的法律法規(guī)體系構(gòu)建完善?! 。ㄒ唬┟鞔_關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的對(duì)象和關(guān)鍵流程?!稐l例》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的概念和范圍作出了明確界定。同時(shí),還對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定和變更、運(yùn)營(yíng)者設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)、網(wǎng)絡(luò)安全事件和威脅報(bào)告等關(guān)鍵環(huán)節(jié)設(shè)置了流程化、規(guī)范化的要求指引?! 。ǘ┟鞔_國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的重點(diǎn)保護(hù)、保障和促進(jìn)措施?!稐l例》確立了“綜合協(xié)調(diào)、分工負(fù)責(zé)、依法保護(hù)”的工作原則,明確了國(guó)家網(wǎng)信部門(mén)、國(guó)務(wù)院公安部門(mén)、保護(hù)工作部門(mén)、地方政府的職責(zé)分工,形成監(jiān)管保護(hù)合力;另一方面,《條例》提出了圍繞關(guān)鍵信息基礎(chǔ)設(shè)施的信息共享、監(jiān)測(cè)預(yù)警、應(yīng)急處置、檢查檢測(cè)、軍地協(xié)同等保護(hù)保障措施,以及專(zhuān)業(yè)人才培養(yǎng)、技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建設(shè)管理等促進(jìn)措施,體現(xiàn)了國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)的意志和決心;此外,《條例》還作出特別規(guī)定,禁止非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施,任何組織和個(gè)人一旦實(shí)施危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的行為將面臨法律法規(guī)的嚴(yán)懲?! 。ㄈ┟鞔_關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的責(zé)任義務(wù)?!稐l例》重點(diǎn)壓實(shí)了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者(以下簡(jiǎn)稱(chēng)“運(yùn)營(yíng)者”)的主體責(zé)任,從安全保護(hù)措施、建立健全保護(hù)制度和責(zé)任制、設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)、經(jīng)費(fèi)和人員投入、檢測(cè)評(píng)估、網(wǎng)絡(luò)安全事件及威脅報(bào)告、網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購(gòu)等多個(gè)層面提出了明確要求,構(gòu)建了開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的長(zhǎng)效機(jī)制?! ?/span>
三、落實(shí)《條例》要求,提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力水平的幾點(diǎn)思考
一是強(qiáng)化意識(shí),深刻認(rèn)識(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的重要性。從事關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)和保護(hù)工作的單位和個(gè)人應(yīng)充分意識(shí)到,做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作不僅事關(guān)自身系統(tǒng)安全和業(yè)務(wù)穩(wěn)定運(yùn)行,更關(guān)乎國(guó)計(jì)民生,要深刻認(rèn)識(shí)到確保關(guān)鍵信息基礎(chǔ)設(shè)施安全的極端重要性,站立高位、保持清醒、敢于擔(dān)當(dāng)、勇于作為,以國(guó)家網(wǎng)絡(luò)安全為己任,嚴(yán)格落實(shí)相關(guān)法律、政策、制度的要求?! 《敲魑讛?shù),精準(zhǔn)掌握關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行情況。掌握關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行的網(wǎng)絡(luò)和數(shù)據(jù)資產(chǎn)信息,是國(guó)家主管監(jiān)管部門(mén)和保護(hù)工作部門(mén)開(kāi)展指導(dǎo)監(jiān)督工作的重要前提;對(duì)于運(yùn)營(yíng)者而言,更是落實(shí)主體責(zé)任,加強(qiáng)防護(hù)工作的必要手段。一方面,應(yīng)全面梳理關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)產(chǎn)品和服務(wù)情況,在掌握關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)資產(chǎn)的基礎(chǔ)上,進(jìn)一步梳理組件級(jí)的型號(hào)信息、配置設(shè)置信息等,支撐供應(yīng)鏈網(wǎng)絡(luò)攻擊發(fā)生后的快速定位和準(zhǔn)確研判。另一方面,應(yīng)厘清關(guān)鍵信息基礎(chǔ)設(shè)施承載的數(shù)據(jù)資產(chǎn),梳理數(shù)據(jù)采集、加工、傳輸情況,分析數(shù)據(jù)流動(dòng)條件和路徑。此外,對(duì)于涉及控制類(lèi)系統(tǒng)的關(guān)鍵信息基礎(chǔ)設(shè)施,應(yīng)在上述措施基礎(chǔ)上,重點(diǎn)加強(qiáng)分析識(shí)別,最大限度地掌握觸發(fā)或可能觸發(fā)控制動(dòng)作的協(xié)議、指令情況,以及可能觸及核心控制設(shè)備、系統(tǒng)的數(shù)據(jù)流及具有操作權(quán)限的人員情況。 三是提升能力,全面加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)。運(yùn)營(yíng)者應(yīng)重點(diǎn)從脆弱性和風(fēng)險(xiǎn)隱患自查自糾、安全事件和威脅分析研判、極端極限情況下關(guān)鍵信息基礎(chǔ)設(shè)施的持續(xù)穩(wěn)定運(yùn)行等能力入手,加強(qiáng)相應(yīng)的手段建設(shè),逐步培養(yǎng)網(wǎng)絡(luò)安全專(zhuān)業(yè)人才隊(duì)伍,注重防護(hù)措施有效性的檢驗(yàn)評(píng)價(jià),強(qiáng)化網(wǎng)絡(luò)安全防護(hù)持續(xù)運(yùn)營(yíng)理念;對(duì)于網(wǎng)絡(luò)安全學(xué)術(shù)界、企業(yè)、研究機(jī)構(gòu)而言,應(yīng)針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的特殊性、重要性,以風(fēng)險(xiǎn)識(shí)別、評(píng)估、防范、化解為關(guān)注重點(diǎn),從理論、方法、技術(shù)多個(gè)層面加強(qiáng)研發(fā)攻關(guān),為關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)提供技術(shù)支撐?! ∷氖侨尕炌?,合力推動(dòng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。一方面,《條例》中的信息共享、監(jiān)測(cè)預(yù)警、應(yīng)急處置、檢查檢測(cè)等措施需要各有關(guān)部門(mén)進(jìn)一步體系化、制度化、常態(tài)化推動(dòng)完善;另一方面,《條例》中對(duì)運(yùn)營(yíng)者“采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的”情況的相關(guān)要求與國(guó)家網(wǎng)絡(luò)安全審查制度一脈相承,運(yùn)營(yíng)者應(yīng)在落實(shí)網(wǎng)絡(luò)安全審查、保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全的工作過(guò)程中進(jìn)一步提升主動(dòng)性?! ÷鋵?shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度,需要政、產(chǎn)、學(xué)、研、用各個(gè)層面的通力合作,社會(huì)各界應(yīng)強(qiáng)化認(rèn)識(shí)、找準(zhǔn)定位、貢獻(xiàn)力量,共同筑牢國(guó)家網(wǎng)絡(luò)安全屏障,進(jìn)而為維護(hù)國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定提供堅(jiān)實(shí)支撐。
本文來(lái)源:“司法部”、“網(wǎng)信中國(guó)”微信公眾號(hào),原文鏈接https://mp.weixin.qq.com/s/lDUoTt8lXYE2jDEm7ayfkw