前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >《关键信息基础设施保护条例》已上报国务院,有望年内出台​

《关键信息基础设施保护条例》已上报国务院,有望年内出台​

作者头像
FB客服
发布2019-08-26 15:55:45
7520
发布2019-08-26 15:55:45
举报
文章被收录于专栏:FreeBuf

2019北京网络安全大会8月21日在北京国家会议中心开幕,在大会上了解到由中央网信办和公安部共同制定的《关键信息基础设施保护条例》已上报国务院,有望年内正式出台。

一、什么是关键信息基础设施?

网络安全法第三十一条指出:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。以上涉及到的系统肯定是关键信息基础设施。

总结下关键信息基础设施包含:关系到国家重大利益、人民群众生命财产安全和社会生产生活秩序,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的基础网络、重要信息系统和数据资源。具体的系统涉及到:电公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等行业和领域中重要的信息系统或基础网络。

二、如何做好关键信息基础设施的网络安全保护工作?

不得不等根据《网络安全法》及《关键信息基础设施安全保护条例(征求意见稿)》总结了以下几点,供大家参考。

关键信息基础设施以下简称“关基”。《关键信息基础设施安全保护条例(征求意见稿)》以下简称“条例”:

一、“关基”需要及时开展网络安全等级保护工作且系统等级不低于三级,这是基础。因为网络安全法第31条明确要求:关基在网络安全等级保护制度的基础上,实行重点保护。条例第6条也明确指出该要求。 二、建立健全“关基”安全检测评估制度,关基上线运行前或者发生重大变化时需要进行安全检测评估。同时每年对关基至少进行一次检测评估,对发现的问题及时进行整改。网络安全法第38条,条例28条明确有相关要求。 三、完善内部安全管理制度和操作规程,设置专门网络安全管理机构和网络安全管理负责人,并对该负责人和关键岗位人员进行安全背景审查;定期对从业人员进行网络安全教育、技术培训和技能考核。网络安全法第34条,条例24、25、27条有相关要求。 四、采取技术措施,防范计算机病毒和网络攻击、网络侵入等危害网络安全行为;通俗点说:网络版杀毒软件、防毒墙、IPS、WAF、防火墙、堡垒机、数据库防火墙等防护类设备要有,要有一定的技术措施保障关基的安全。网络安全法21条,条例23条有相关要求。 五、采取技术措施,监测、记录网络运行状态、网络安全事件,并按照规定留存相关的网络日志不少于六个月;这里建议大家没有日志审计设备的用户抓紧配好,不然怎么保证能留存不少于6个月的日志量呢;资金相对充足的用户也可以通过集中管理中心或者SOC平台等相关产品实现这个要求。网络安全法21条,条例23条有相关要求。 六、采取数据分类、重要数据备份和加密认证等措施,对重要系统和数据库进行容灾备份;重要的数据进行备份,重要的系统及数据库进行容灾备份,有条件的可以做异地应用容灾备份,确保自己单位核心数据及应用的安全。网络安全法34条,条例23、24条有相关要求。 七、制定网络安全事件应急预案并定期进行演练;这点不少用户还不够重视,可能有预案但都在管理制度里呢,没有定期演练;或者应急预案简单,考虑不周全,需要再加强并定期演练。网络安全法34条,条例24、25条有相关要求。 八、及时对系统漏洞等安全风险采取补救措施;要求我们在发现或被告知相关漏洞等风险后及时进行安全整改,不能不管。那么如何发现这些风险呢?漏洞可以通过漏洞扫描器进行定期扫描检测,其他的安全风险可以通过专项的安全检测服务进行发现。不得不等建议这一条可以请专业第三方安全服务机构配合大家开展这块工作。条例24条明确要求。

*本文来源:等级保护测评,如需转载请注明原出处

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-08-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 一、什么是关键信息基础设施?
  • 二、如何做好关键信息基础设施的网络安全保护工作?
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档