关键信息基础设施已成为网络战争的主战场,一旦遭到破坏,不仅可能导致经济、生活秩序混乱,而且可能会危害国家安全,因此加强关键信息基础设施安全防护至关重要。我国也相继出台了一系列法律、法规和政策,从顶层加大对关键信息基础设施的保障,指导关键信息基础设施安全防护工作的实施。
那么,关键信息基础设施的范围有哪些?关键信息基础设施需要关注哪些法律、法规和政策?
01关键信息基础设施范围
《关键信息基础设施安全保护条例》(送审稿)明确指出,运行、管理的网络设施和信息系统,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的,应当纳入关键信息基础设施保护范围,覆盖了8大类16个行业和领域。
关键信息基础设施行业和领域
02关键信息基础设施相关法律、法规、政策
1、《网络安全法》
《网络安全法》首次在我国法律层面明确关键信息基础设施的概念,并对关键信息基础设施安全防护提出专门要求,要求国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序;要求关键信息基础设施在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施运营者既要满足网络运营者的一般运行规定,还要满足关键信息基础设施的增强运行安全规定。
关键信息基础设施运营者关键要求
2、《关键信息基础设施安全保护条例》(送审稿)
按照《关键信息基础设施安全保护条例》(送审稿),关键信息基础设施安全保护涉及的角色主要包括中央网络安全和信息化领导机构,国家网信部门,行业和领域主管监管部门,国务院电信主管部门、公安部门和其他有关机关,关键信息基础设施运营单位。各角色的职责分工如下:
- 中央网络和信息化领导机构统一领导关键信息基础设施安全保护工作;
- 国家网信部门指导协调关键信息基础设施安全保护工作;
- 行业和领域主管监管部门按照国务院规定的职责分工,负责指导和监督本行业、本领域的关键信息基础设施安全保护工作;
- 国务院电信主管部门、公安部门和其他有关机关在各自职责范围内负责关键信息基础设施安全保护和监督管理工作;
- 关键信息基础设施运营单位对本单位关键信息基础设施安全负主体责任,履行网络安全保护义务,接受政府和社会监督,承担社会责任。
其他关键信息基础设施相关政策文件
国家互联网信息办公室作为关键信息基础设施保护统筹协调机构,为落实《网络安全法》的要求,牵头其他相关部门发布了一系列政策文件:
2017年5月2日
国家互联网信息办公室为提高网络产品和服务安全可控水平,防范网络安全风险,维护国家安全,发布《网络产品和服务安全审查办法(试行)》,要求关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查。
2017年6月1日
国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会联合发布《关于发布<网络关键设备和网络安全专用产品目录(第一批)>的公告》,将路由器、交换机和防火墙(硬件)等15个设备或产品类别列入网络关键设备和网络安全专用目录。
2018年3月15日
国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室四部委联合发布《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告》,以推动网络关键设备和网络安全专用产品的统一检测和认证,公布了16家网络关键设备和网络安全专用产品安全认证机构。
2018年5月30日
国家认证认可监督管理委员会联合国家互联网信息办公室发布《关于网络关键设备和网络安全专用产品安全认证实施要求的公告》,将网络关键设备和网络安全专用产品安全认证实施要求予以公告。
2020年4月27日
为了确保关键信息基础设施供应链安全,维护国家安全,国家互联网信息办公室联合国家发展和改革委员会、工业和信息化部和公安部等12部门联合制定《网络安全审查办法》,并于2020年6月1日正式实施。
- 想详细了解关键信息基础设施保护相关政策?
- 想知道关键信息基础设施认定有哪些规则及流程?
- 想借鉴业内关键信息基础设施安全保障思路?
来腾讯安全、深信服联合安全媒体FreeBuf共同举办的《产业安全公开课 · 等保2.0专场》,5月19日,深信服安全专家与您共同探讨关键信息基础设施保护!
