随着信息化建设的不断发展,网络安全形势日趋严峻,围绕网络空间主导权和控制权的竞争加剧,全球网络安全博弈日趋激烈。
关键信息基础设施是数字经济社会运行的神经中枢,事关国家网络安全和数据安全,日益成为国家网络空间安全能力建设的核心和关键。
关基保护之政策进展
2021年7月30日,国务院令第745号公布《关键信息基础设施安全保护条例》(以下简称《关保条例》),自2021年9月1日起施行,2021年8月17日正式对外颁布。该条例的颁布标志着我国网络安全法律法规建设和安全保障工作进入一个新的阶段。
2022年10月12日,市场监管总局(标准委)正式批准国家标准——GB/T 39204 2022《信息安全技术关键信息基础设施安全保护要求》(以下简称《关基保护要求》),该要求已于2023年5月1日起实施。
《关基保护要求》是继《关保条例》后,我国首个发布的关键信息基础设施安全保护标准,对于我国关键信息基础设施安全保护有着极为重要的指导意义。
国家、行业监管部门、关基运营者、安全支撑企业等多方力量对关基网络安全的重视程度在不断提升,但是关基保护仍然面临不小的挑战。
关基保护思考与实践
为支撑和保障关键信息基础设施安全保护工作的顺利和有效开展,关键信息基础设施安全保护相关国家的相关法律法规政策和标准体系从国家各个层面均在逐步的构建和完善中。
而国家监管部门、保护工作部门和关基运营者需要立足于当前国际严峻的网络安全形势和应对大规模网络攻击威胁的能力需求。应当遵循三个基本原则:以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防。落实“三化六防”安全措施,满足关键信息基础设施分析识别、安全防护、检测评估、监测预警、主动防御和事件处置6个环节的安全要求。
关基保护工作不是单兵作战,单打独斗能够取胜的。要坚持“综合协调、分工负责、依法保护”的原则,做到共同保护的要求。
从现实角度讲,关基保护需要一个区别于以往的综合防控体系。从综合协作角度,要形成国内关键信息基础设施保护的良好生态,形成跨行业、跨部门、跨地区的立体化网络安全监测预警体系,加强网络安全态势感知、通报预警和事件发现处置能力,加强威胁情报共享和保护经验分享。
关基保护系列直播活动
为落实关基保护工作,护航关基安全,由中国信息安全杂志社与知道创宇联合主办的【知·道关基 行·筑安全】关基保护线上研讨会,旨在分享关基保护法治进展和知道创宇防护关基单位最佳安全实践,探讨关基单位目前面临安全问题的解决思路,为关基单位做好实战化安全防护工作提供参考。
直播亮点
一、关基保护条例深度剖析解读
二、关基单位目前可能面临的安全困境及问题
三、知道创宇防护关基单位实战化安全最佳实践经验及方案
5月5日、5月9日下午14:00分别开展两场直播,总共9个议题。我们将邀请行业专家带你从政策到实践全方面了解关基保护,直播除了干货内容还有京东卡、周边礼品赠送。
识别海报二维码立即预约直播