点击箭头处“蓝色字”,关注我们哦!!
第1章 《关键信息基础设施安全保护条例》解读
1.2国家应承担的关键信息基础设施安全保护责任义务和主要任务
关键信息基础设施是网络安全防护的重中之重,各部门必须“守土有责、守土尽责”。关键信息基础设施安全保护,需要集中国家力量和资源,全方位实施安全保卫、保护和保障工作。
为统筹加强国家保护,条例明确了六个方面的保护措施:
建立网络安全信息共享机制;
完善监测预警和应急体系;
组织开展检查检测;
能源和通信服务重点保障;
加强安全保卫和防范打击违法犯罪;
出台相应标准指导规范等;
特别是在第五条明确国家对关键信息基础设施实施重点保护,以及第六条明确运营者在网络安全等级保护的基础上,采取保护措施应对网络攻击。
为体现国家重点支持,《关保条例》明确了七个方面提出了支持和促进措施:
人才培养、财政金融、技术创新、产业发展、军民融合、表彰奖励、宣传教育等。
同时,规定了国家在关键信息基础设施安全保护方面应承担的责任义务和主要任务。下面主要介绍其中的十条内容,其他责任义务和主要任务将在本章的相关节中说明。
第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。
本条明确了制定《关保条例》的依据是《网络安全法》,制定《关保条例》的目的是保障关系国家安全、国计民生的关键信息基础设施安全,突出保护重点,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性,进而维护网络安全、国家安全和公共利益。《关保条例》是依据上位法《网络安全法》制定的,因此,在有关保护要求、法律责任等方面与上位法保持协调一致,对上位法中有关关键信息基础设施安全保护方面的要求进行了细化,以利于《网络安全法》的有效落实,提高了关键信息基础设施安全保护措施的可操作性。
第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
本条明确了关键信息基础设施的范围和对象。这是开展关键信息基础设施安全保护工作的基础和前提。依据《网络安全法》,总结近年来我国重要行业和领域网络安全保护工作经验,结合当前信息技术迅猛发展、新应用新业态不断涌现、网络高度开放互联的时代背景,从国家安全和经济社会的重要性、遭到破坏的后果严重性两个维度。
关键信息基础设施定义:
为支撑国家经济社会运行,一旦遭到破坏、丧失功能、数据泄露会严重危害国家安全、国计民生和公共利益的网络设施、信息系统、数字资产等,突出强调保护对象的整体性、关联性和保护工作的全局性、系统性。
从我国国情出发,借鉴国外的通行做法,《关保条例》明确了:
关键信息基础设施的范围:
公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域。
主要考虑以下因素:
一:行业和领域的重要性,聚焦关系国家安全、国计民生、公众利益,对经济社会运行具有基础性、全局性支撑作用的行业和领域,切实体现“重中之重”;
二:行业和领域的信息化水平,核心业务的信息化程度高,对网络依赖性强;
三:立足基本国情,确定有限目标,集中有限资源,实施重点保护,避免范围过于宽泛。
在确定关键信息基础设施的范围和对象的过程中,中央网信办、公安部、司法部、工业和信息化部及保护工作部门认真落实中央要求,充分调研,广泛听取社会各界意见,达成广泛共识,形成了关键信息基础设施的范围和对象。特别是公安部在组织保护工作部门认定关键信息基础设施的过程中,充分研究、认真细致组织运营者和专家反复论证,取得了良好的成效。
小关调研
“9·11”恐怖袭击之后,美国联邦政府高度重视国土安全风险,并迅速成立了国土安全部以全面协调和实施发生在美国的自然灾害、恐怖袭击和其他突发事件的处置。根据《国土安全法》规定,国土安全部被要求在领导、整合和协调全国关键基础设施和重要资源保护方面做出努力。
2018年美国国土安全部成立了网络安全和基础设施安全局(CISA),CISA扮演了两个重要角色:
1)CISA是联邦网络安全的运营主管,CISA充当联邦网络安全团队的重要成员,与负责整个联邦网络安全的管理和预算办公室密切合作,保护和保卫联邦民用政府网络。CISA还协调美国国家网络防御的执行,领导重大网络事件的资产响应,并确保在联邦、非联邦和私营部门合作伙伴之间共享及时和可操作的信息。
2)CISA是关键基础设施安全和弹性的国家协调员,CISA着眼于整个威胁情况,并与政府和行业的合作伙伴一起防御当今的威胁,同时保护国家的关键基础设施免受即将到来的威胁。
总体而言:CISA的职责包括强化美政府整体防护、提升联邦政府各单位的网络安全,协调各州及公、私部门之间的资源和安全计划,以应对日渐盛行的网络犯罪及政府支持的黑客行动。
美国21号总统令确立的16个关键基础设施行业及对应特定部门机构(行业主管部门)
美国关键基础设施定义(引自第21号总统令《关键基础设施安全和弹性》):
“对美国至关重要的系统和资产,无论是物理的还是虚拟的,以至于这些系统和资产的能力丧失或破坏将给国家安全,经济安全、国家公共卫生或这些事项的任何组合造成破坏性影响。”
(敬请期待下次小关读书)
来源:关键信息基础设施安全保护联盟
投稿联系方式:010-66097380,[email protected]
END
联系我们:
北京市西城区大木仓胡同37号
010-66157615/66178440
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...