股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
亚信安(ān)全:《关键信息基础设施安(ān)全保护条例》重点条款详解
发布时间 :2021年08月24日
类型 :勒索软件
分(fēn)享:
《关键信息基础设施安(ān)全保护条例》解读
今年9月1日,國(guó)家颁布的《关键信息基础设施安(ān)全保护条例》(以下简称《条例》)将正式实施。亚信安(ān)全认為(wèi),《条例》的落地有(yǒu)利于进一步健全关键信息基础设施安(ān)全保护法律制度體(tǐ)系的同时,也对运营者建立健全网络安(ān)全保护制度和责任制,对关键信息基础设施安(ān)全保护,以及重大网络安(ān)全事件具(jù)备完善的处置能(néng)力,提出了更高要求。
涉及9个方面
《关键信息基础设施安(ān)全保护条例》中(zhōng)规定关键信息基础设施范围应包括公(gōng)共通信和信息服務(wù)、能(néng)源、交通、水利、金融、公(gōng)共服務(wù)、電(diàn)子政務(wù)、國(guó)防科(kē)技(jì )工(gōng)业和其它重要单位9方面。
履行8项职责
《关键信息基础设施保护条例》要求运营者应当建立健全网络安(ān)全保护制度和责任制,保障人力、财力、物(wù)力投入。运营者的主要负责人对关键信息基础设施安(ān)全保护负总责,领导关键信息基础设施安(ān)全保护和重大网络安(ān)全事件处置工(gōng)作(zuò),组织研究解决重大网络安(ān)全问题。
运营者应当设置专门安(ān)全管理(lǐ)机构,专门安(ān)全管理(lǐ)机构具(jù)體(tǐ)负责本单位的关键信息基础设施安(ān)全保护工(gōng)作(zuò),履行下列职责:
(一)建立健全网络安(ān)全管理(lǐ)、评价考核制度,拟订关键信息基础设施安(ān)全保护计划;
(二)组织推动网络安(ān)全防护能(néng)力建设,开展网络安(ān)全监测、检测和风险评估;
(三)按照國(guó)家及行业网络安(ān)全事件应急预案,制定本单位应急预案,定期开展应急演练,处置网络安(ān)全事件;
(四)认定网络安(ān)全关键岗位,组织开展网络安(ān)全工(gōng)作(zuò)考核,提出奖励和惩处建议;
(五)组织网络安(ān)全教育、培训;
(六)履行个人信息和数据安(ān)全保护责任,建立健全个人信息和数据安(ān)全保护制度;
(七)对关键信息基础设施设计、建设、运行、维护等服務(wù)实施安(ān)全管理(lǐ);
(八)按照规定报告网络安(ān)全事件和重要事项。
6个主要环节
图:关键信息基础设施安(ān)全保护流程图
分(fēn)析识别
运营者按照相关规定开展关键信息基础设施分(fēn)析和识别活动,围绕关键信息基础设施承载的关键业務(wù),开展业務(wù)依赖性识别、关键资产(chǎn)识别、风险识别等活动。本环节是开展安(ān)全防护、检测评估、监测预警、事件处置等环节工(gōng)作(zuò)的基础。
安(ān)全防护
运营者根据已识别的关键业務(wù)和资产(chǎn)、安(ān)全风险,实施安(ān)全管理(lǐ)制度、安(ān)全管理(lǐ)机构、安(ān)全管理(lǐ)人员、安(ān)全通信网络、安(ān)全计算环境、安(ān)全建设管理(lǐ)、安(ān)全运维管理(lǐ)等方面的安(ān)全控制措施,确保关键信息基础设施的运行安(ān)全。本环节在识别关键信息基础设施安(ān)全风险的基础上制定安(ān)全防护措施。
检测评估
為(wèi)检验安(ān)全防护措施的有(yǒu)效性,发现网络安(ān)全风险隐患,运营者制定相应的检测评估制度,确定检测评估的流程及内容等要素,并分(fēn)析潜在安(ān)全风险可(kě)能(néng)引起的安(ān)全事件。
监测预警
运营者制定并实施网络安(ān)全监测预警和信息通报制度,针对即将发生或正在发生的网络安(ān)全事件或威胁,提前或及时发出安(ān)全警示。建立威胁情报和信息共享机制,落实相关措施,提高关键信息基础设施主动防御能(néng)力。
技(jì )术对抗
运营者以对攻击行為(wèi)的监测发现為(wèi)基础,主动采取诱捕、溯源、干扰和阻断等措施, 提升对网络威胁与攻击行為(wèi)的识别、分(fēn)析和攻防对抗能(néng)力。
事件处置
对网络安(ān)全事件进行报告和处置,并根据检测评估、监测预警环节发现的问题,运营者制定并实施适当的应对措施,恢复由于网络安(ān)全事件而受损的功能(néng)或服務(wù)。
重点条款解读
小(xiǎo)结
《条例》的正式发布不管是对于关基行业还是网络安(ān)全等行业,其带来的影响都是非常深遠(yuǎn)的。对于网络安(ān)全企业而言,《条例》的颁布是不仅是利好,更意味着更大责任。
在关键信息基础设施信息安(ān)全防护方面,亚信安(ān)全已经积累了丰富的行业用(yòng)户服務(wù)和攻防实战经验,形成了一套“从实战出发”為(wèi)指导,将ST技(jì )术与IT、CT和OT的融合安(ān)全运维方案,為(wèi)公(gōng)共通信和信息服務(wù)、能(néng)源、交通、水利、金融、公(gōng)共服務(wù)、電(diàn)子政務(wù)、國(guó)防科(kē)技(jì )工(gōng)业等重要行业和领域提供网络安(ān)全技(jì )术、产(chǎn)品和运营服務(wù)。
分(fēn)享到微信
X