網(wǎng)絡(luò)安全宣傳周|關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)

什么是關(guān)鍵信息基礎(chǔ)設(shè)施

是指能源、交通、水利、金融、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì) 民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

怎樣認(rèn)定掛件信息基礎(chǔ)設(shè)施

重要行業(yè)和領(lǐng)域的主管部門、監(jiān)督管理部門是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安 全保護(hù)工作的部門。保護(hù)工作部門結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H，制定關(guān)鍵信 息基礎(chǔ)設(shè)施認(rèn)定規(guī)則。

制定認(rèn)定規(guī)則主要考慮因素

·網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等對(duì)于本行業(yè)、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度；

·網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露可能帶來的危害程度；

·對(duì)其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響。

典型關(guān)鍵信息基礎(chǔ)設(shè)施安全事件

·2015年12月，烏克蘭配電公司約60座變電站遭到網(wǎng)絡(luò)攻擊，140萬(wàn)名居民遭遇數(shù)小時(shí)停電。

·2016年10月，美國(guó)域名服務(wù)器管理機(jī)構(gòu)Dyn遭到Mirai病毒攻擊，美國(guó)大半個(gè)互聯(lián)網(wǎng)癱瘓。

·2021年5月，美國(guó)最大成品油運(yùn)輸管道運(yùn)營(yíng)商Colonial Pipeline 3公司工控系統(tǒng)遭勒索病毒攻擊導(dǎo)致停機(jī)，造成成品油運(yùn)輸管道運(yùn)營(yíng)中斷。

·2022年7月，歐洲天然氣管道遭遇勒索軟件攻擊。

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)舉措

2021年8月17日，國(guó)務(wù)院公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,自2021年9月1日起施行。

是落實(shí)《網(wǎng)絡(luò)安全法》要求、構(gòu)建國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)體系的頂層設(shè)計(jì)和重要舉措，更是保障國(guó)家安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展的現(xiàn)實(shí)需要。

2022年11月7日，我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求國(guó)家標(biāo)準(zhǔn)（GB/T 39204-2022）發(fā)布，正式實(shí)施。

是我國(guó)第一項(xiàng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的國(guó)家標(biāo)準(zhǔn)，對(duì)于我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)有著重要指導(dǎo)意義。

各部門職責(zé)

·國(guó)家網(wǎng)信部門：統(tǒng)籌協(xié)調(diào)

·國(guó)務(wù)院公安部門：負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作；

·國(guó)務(wù)院電信主管部門和其他有關(guān)部門：依照相關(guān)規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作；

·省級(jí)人民政府有關(guān)部門：依據(jù)各自職責(zé)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施安全保護(hù)和監(jiān)督管理。

運(yùn)營(yíng)者責(zé)任義務(wù)

·落實(shí)網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制

·與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用安全保護(hù)措施

·建立健全網(wǎng)絡(luò)安全保護(hù)制度

·設(shè)置專門安全管理機(jī)構(gòu)

·開展安全監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估

·報(bào)告網(wǎng)絡(luò)安全事件或網(wǎng)絡(luò)安全威脅

·規(guī)范網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購(gòu)活動(dòng)