2024新澳门2024免费原料网-免费完整资料

“网安”小课堂丨了解关键信息基础设施网络安全保护

来源：普宁发布发布时间：2024-09-11 09:51 浏览次数：- 【字体：大中小】

一、什么是关键信息基础设施？

　　是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

二、怎样认定关键信息基础设施？

　　重要行业和领域的主管部门、监督管理部门是负责关键信息基础设施安全保护工作的部门，保护工作部门结合本行业、本领域实际，制定关键信息基础设施认定规则。

三、制定认定规则主要考虑因素：

　　（一）网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度；

　　（二）网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度；

　　（三）对其他行业和领域的关联性影响。

　　2021年5月，美国最大成品油运输管道运营商科洛尼尔管道运输公司的工控系统，遭勒索软件攻击，导致该公司被迫关闭了5500英里的运输管道，炼油、制造、航运等多个产业受到波及影响。

　　近年来，我国有关电信运营商、航空公司等单位内网和信息系统先后多次出现越权登录、数据外传等异常网络行为，疑似遭受网络攻击。

　　四、关键信息基础设施安全保护措施

　　2021年8月17日，国务院公布《关键信息基础设施安全保护条例》，自2021年9月1日起施行。

　　是落实《中华人民共和国网络安全法》要求、构建国家关键信息基础设施安全保护体系的顶层设计和重要举措，更是保障国家安全、社会稳定和经济发展的现实需求。

　　2022年11月7日，我国《关键信息基础设施安全保护要求》国家标准(GB/T39204-2022)发布，2023年5月1日，正式实施。

　　是我国第一项关键信息基础设施安全保护的国家标准，对于我国关键信息基础设施安全保护有着重要的指导意义。

　　五、明责任强措施护安全

各部门职责

国家网信部门：统筹协调;

国务院公安部门：指导监督安全保护工作;

国务院电信主管部门和其他有关部门：依照相关规定，在各自职责范围内负责关基安全保护和监督管理工作;

省级人民政府有关部门：依据各自职责对关基设施实施安全保护和监督管理。

运营者责任义务

•落实网络安全保护制度和责任制；

•与关键信息基础设施同步规划、同步建设、同步使用安全保护措施；

•建立健全网络安全保护制度；

•设置专门安全管理机构；

•开展安全监测和风险评估；

•报告网络安全事件或网络安全威胁；

•规范网络产品和服务采购活动。

保护关键信息基础设施，筑牢网络安全屏障。