为什么要维护关键信息基础设施网络安全?
《国家网络空间安全战略》明确指出,国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢,遭受攻击破坏、发生重大安全事件,将导致能源、交通、通信、金融等基础设施瘫痪,造成灾难性后果,严重危害国家经济安全和公共利益。
延伸阅读
委内瑞拉全国大规模停电事件
法律规定关键信息基础设施该如何保护
《网络安全法》围绕关键信息基础设施的运行安全,要求关键信息基础设施在符合网络安全等级保护制度的基础上,实行重点保护。明确关键信息基础设施的范围,各行业、各领域的关键信息基础设施的安全保护工作由本行业、本领域的相关部门负责。建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。设置专门的管理机构和负责人,定期进行教育、培训和考核,进行容灾备份,制定应急预案,开展应急演练。采购产品和服务需通过安全审查,签订保密协议。个人信息和重要数据需在境内存储。对信息系统定期开展检测评估。
延伸阅读
网络安全等级保护进程
1994年2月18日,《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号,2011年1月8日修订)实施。
1999年9月13日,《计算机信息系统安全等级保护划分准则》发布,并于2000年1月1日起实施。
2008年,《信息安全技术信息系统安全等级保护基本要求》明确各等级信息系统的安全保护基本要求。
2017年6月1日,《网络安全法》正式实施,规定国家实行网络安全等级保护制度。
2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》向社会征求意见。
2019年5月13日,《信息安全技术信息网络安全等级保护安全设计技术要求》等国家标准正式发布,并已于2019年12月1日开始实施。我国网络安全等级保护制度正式迈入2.0时代。
