網(wǎng)絡(luò)安全宣傳周|關(guān)鍵信息基礎(chǔ)設(shè)施安全保護

什么是關(guān)鍵信息基礎(chǔ)設(shè)施

是指能源、交通、水利、金融、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計 民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

怎樣認(rèn)定掛件信息基礎(chǔ)設(shè)施

重要行業(yè)和領(lǐng)域的主管部門、監(jiān)督管理部門是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安 全保護工作的部門。保護工作部門結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H，制定關(guān)鍵信 息基礎(chǔ)設(shè)施認(rèn)定規(guī)則。

制定認(rèn)定規(guī)則主要考慮因素

·網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等對于本行業(yè)、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度；

·網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露可能帶來的危害程度；

·對其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響。

典型關(guān)鍵信息基礎(chǔ)設(shè)施安全事件

·2015年12月，烏克蘭配電公司約60座變電站遭到網(wǎng)絡(luò)攻擊，140萬名居民遭遇數(shù)小時停電。

·2016年10月，美國域名服務(wù)器管理機構(gòu)Dyn遭到Mirai病毒攻擊，美國大半個互聯(lián)網(wǎng)癱瘓。

·2021年5月，美國最大成品油運輸管道運營商Colonial Pipeline 3公司工控系統(tǒng)遭勒索病毒攻擊導(dǎo)致停機，造成成品油運輸管道運營中斷。

·2022年7月，歐洲天然氣管道遭遇勒索軟件攻擊。

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護舉措

2021年8月17日，國務(wù)院公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》,自2021年9月1日起施行。

是落實《網(wǎng)絡(luò)安全法》要求、構(gòu)建國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護體系的頂層設(shè)計和重要舉措，更是保障國家安全、社會穩(wěn)定和經(jīng)濟發(fā)展的現(xiàn)實需要。

2022年11月7日，我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求國家標(biāo)準(zhǔn)（GB/T 39204-2022）發(fā)布，正式實施。

是我國第一項關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的國家標(biāo)準(zhǔn)，對于我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護有著重要指導(dǎo)意義。

各部門職責(zé)

·國家網(wǎng)信部門：統(tǒng)籌協(xié)調(diào)

·國務(wù)院公安部門：負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作；

·國務(wù)院電信主管部門和其他有關(guān)部門：依照相關(guān)規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和監(jiān)督管理工作；

·省級人民政府有關(guān)部門：依據(jù)各自職責(zé)對關(guān)鍵信息基礎(chǔ)設(shè)施實施安全保護和監(jiān)督管理。

運營者責(zé)任義務(wù)

·落實網(wǎng)絡(luò)安全保護制度和責(zé)任制

·與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用安全保護措施

·建立健全網(wǎng)絡(luò)安全保護制度

·設(shè)置專門安全管理機構(gòu)

·開展安全監(jiān)測和風(fēng)險評估

·報告網(wǎng)絡(luò)安全事件或網(wǎng)絡(luò)安全威脅

·規(guī)范網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購活動