关键信息基础设施事件报告制度要求及思考

<正>关键信息基础设施事件报告是有效应对网络安全事件、及时化解网络安全风险,保障关键信息基础设施安全稳定运行的重要环节,已成为各国强化关键信息基础设施保护制度的共同关注点。当前,我国《关键信息基础设施安全保护条例》（以下简称《条例》）已施行两年,关键信息基础设施安全保护领域的第一项国家标准《信息安全技术关键信息基础设施安全保护要求》（GB/T 39204-2022）也于2023年5月正式施行。作为《条例》确立的一项重要制度,     

关键信息基础设施安全国家标准进展

<正>2021年9月1日,《关键信息基础设施安全保护条例》（以下简称“《条例》”）正式实施。《条例》明确了关键信息基础设施的范围、职责分工以及保障关键信息基础设施安全的技术和管理要求,推动了我国关键信息基础设施安全保障体系的建设。同时,《条例》也明确要求国家制定和完善关键信息基础设施安全标准,指导、规范关键信息基础设施安全保护工作。     

加强韧性和弹性安全，保障关键信息基础设施业务持续稳定运行

<正>2021年9月1日,我国《关键信息基础设施安全保护条例》（以下简称《条例》）正式施行,为开展关键信息基础设施安全保护工作提供了基本遵循和重要抓手,标志着我国关键信息基础设施安全保护工作和网络空间治理迈进了新时代。一年来,在国家网信办的统筹协调下,关键信息基础设施保护工作部门和关键信息基础设施运营者以及广大网络安全从业者协力推进,我国关键信息基础设施安全保护工作不断取得新进展。但总体上看,我国关键信息基础设施安全保护工作还需大力推进,进一步提高保护意识,提升保护能力,     

《网络安全审查办法》

第一条为了确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》,制定本办法。     

开拓创新 为水利关键信息基础设施筑牢安全屏障

<正>水利工程与农业、工业息息相关,水利作为关键信息基础设施重点行业领域之一,是经济社会运行的“神经中枢”,是网络安全的重中之重。习近平总书记在“4·19讲话”中指出：“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系。”随着《关键信息基础设施安全保护条例》和《信息安全技术关键信息基础设施安全保护要求》等法规标准的发布,我国网络安全法律法规建设和安全保障工作进入一个全新的阶段,     

关键信息基础设施安全管理体系建设思考

<正>《关键信息基础设施安全保护条例》（以下简称《条例》）的实施,明确了关键信息基础设施（以下简称“关基”）保护的要求,界定了关基保护内涵,标志着我国关基安全保护进入一个新阶段。本文从行业实践的角度,提出对关键信息基础设施安全管理体系建设的思考。     

关键信息基础设施中的网络安全运营研究

关键信息基础设施作为承载国家重要领域信息传递的载体,其安全关乎国计民生、公共利益和国家安全。近年随着《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》(以下简称“关保”)等政策制度相继出台,关键信息基础设施网络安全已上升成为国家战略,引起社会广泛关注。因此,认清关键信息基础设施现实风险,设计基于态势感知的技术体系、建立合规的制度体系、构建权责分明的组织体系,实现人、技术、制度的有机结合,提升网络安全运营能力,对确保关键信息基础设施安全具有重要现实意义。     

以攻验防，构建切实有效的关基安全验证体系

<正>随着《网络安全法》《关键信息基础设施安全保护条例》《信息安全技术关键信息基础设施安全保护要求》等法规标准的相继实施,我国的关键信息基础设施保护进入了一个全新的阶段。然而,经济社会数字化转型的加速使得我国当前的关键信息基础设施面临着更加严峻的安全态势。根据中国信息安全测评中心于2023年4月发布的《全球高级持续性威胁（APT）研究报告》,2022年涉华的APT攻击活动主要针对政府、金融、科研、能源医疗、电力、电信等关键信息基础设施和重要信息系统,意图进行信息窃取、经济获利、情报刺探、     

中国民航业关键信息基础设施安全保护工作开展情况综述

<正>关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。民航业是《网络安全法》明确规定的重要行业和领域之一,一旦民航业遭到破坏、丧失功能或数据泄露,可能会严重危害国家安全、国计民生以及公共利益。相较于其他交通运输行业,中国民航业的信息化起步较早,国际化运营要求也更高,这为行业的网络安全工作带来了更大的挑战。作为中国民航业的网络安全从业者,在《关键信息基础设施安全保护条例》颁布实施两周年之际,     

《关键信息基础设施安全保护条例》公布

国务院总理李克强日前签署国务院令,公布《关键信息基础设施安全保护条例》(以下简称《条例》),自2021年9月1日起施行. 党中央、国务院高度重视关键信息基础设施安全保护工作.关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重.当前,关键信息基础设施面临的安全形势严峻,网络攻击威胁事件频发.制定出台《条例》,建立专门保护制度,明确各方责任,提出保障促进措施,有利于进一步健全关键信息基础设施安全保护法律制度体系.     

培育人才，统一认知，主动防范

<正>在《关键信息基础设施安全保护条例》（以下简称《条例》）实施一周年之际,在配合关基运营单位、行业保护单位和相关监管部门具体工作的实践上,笔者对关键信息基础设施安全保护工作提出以下几方面建议。一、加强人才培养,提升全员网络安全素养做好关键信息基础设施保护,一个重要的基础是要有合格的网络安全人才。人是安全的核心,     

网络立法规制的三种方法

在2016年《网络安全法》颁行之后,我国迎来了网络安全相关立法的“井喷期”。这里所说的“立法”是广义概念,既包括制定行政法规和部门规章这些行政性立法,也包括制定技术标准和出台司法解释的“准”立法。《网络安全法》颁行后,有关部门已经颁行或起草的相关规定包括《网络产品和服务安全审查办法(试行)》《关键信息基础设施保护条例(征求意见稿)》《网络安全等级保护条例(征求意见稿)》等。     

关键信息基础设施安全标准体系化建设进展

<正>《关键信息基础设施安全保护条例》已正式发布并实施两周年,根据该条例第三十条的要求,国家制定和完善关键信息基础设施安全标准,指导和规范关键信息基础设施安全保护工作。全国信息安全标准化技术委员会（TC260）在相关部门的指导下,组织产学研用单位共同研究关键信息基础设施安全标准体系,编制关键信息基础设施安全的重点标准,     

国家关键信息基础设施安全保护的法治进展

<正>保障关键信息基础设施安全是贯彻落实我国《网络安全法》的重点工作,也是《国家安全法》《密码法》《数据安全法》《个人信息保护法》的共同法律要求。作为落实基本法的专门性行政法规,《关键信息基础设施安全保护条例》（以下简称《条例》）已正式施行一周年。一年来,我国坚持依法保护,强化责任落实,坚持问题导向和实战引领,保护和震慑并举,     

《网络安全等级保护条例(征求意见稿)》解读

为深入推进实施网络安全等级保护制度,保障国家网络空间安全和关键信息基础设施安全,按照中央指示精神,公安部会同中共中央网络安全和信息化委员会办公室(以下简称中央网信办)、国家保密局、国家密码管理局,在总结十几年全国范围开展网络安全等级保护工作经验的基础上,联合起草了《网络安全等级保护条例(征求意见稿)》(以下简称《条例》)。     

深入开展信息安全等级保护工作 全面落实国家信息安全等级保护制度

一、信息安全等级保护制度的法律和政策体系建设贯彻实施信息安全等级保护制度,国家、部委已出台一些法规、政策文件。法律方面已有《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）;政策方面,中央文件有《国家信息领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）,     

首届全国信息安全等级保护技术研讨会(ICSP'2012)征文通知

基础信息网络与重要信息系统是国家关键基础设施,面临着日益严峻的威胁与挑战。信息安全等级保护制度是我国信息安全保障工作的基本制度,开展信息安全等级保护工作是保护我国信息化健康发展、维护基础信息网络与重要信息系统安全的根本保障。     

首届全国信息安全等级保护技术研讨会(ICSP’2012)征文通知

基础信息网络与重要信息系统是国家关键基础设施,面临着日益严峻的威胁与挑战。信息安全等级保护制度是我国信息安全保障工作的基本制度,开展信息安全等级保护工作是保护我国信息化健康发展、维护基础信息网络与重要信息系统安全的根本保障。     

首届全国信息安全等级保护技术研讨会(ICSP’2012)征文通知

基础信息网络与重要信息系统是国家关键基础设施,面临着日益严峻的威胁与挑战。信息安全等级保护制度是我国信息安全保障工作的基本制度,开展信息安全等级保护工作是保护我国信息化健康发展、维护基础信息网络与重要信息系统安全的根本保障。     

建立健全我国工业控制系统信息安全体系

通过分析我国工业控制系统信息安全现状,提出应从健全我国工控系统信息安全标准、发展自主可控检测认证工具集、推进工业控制系统信息安全培训、提供工业控制系统信息安全服务这几个方面入手,建立健全我国工业控制系统信息安全体系,进一步提升我国工控领域信息安全防护水平,以确保关系国家关键基础设施的工控产业安全健康发展。