3分钟了解关键信息基础设施保护重点

  2020年5月5日，委内瑞拉国家电网干线再次遭到网络攻击，造成全国11个州府大面积停电。再次为全球各国关键信息基础设施保护敲响警钟。

  关键信息基础设施已成为网络战争的主战场，一旦遭到破坏，不仅可能会引起经济、生活秩序混乱，而且可能会危害国家安全，因此加强关键信息基础设施安全防护至关重要。我国也相继出台了一系列法律、法规和政策，从顶层加大对关键信息基础设施的保障，指导关键信息基础设施安全防护工作的实施。

  那么，关键信息基础设施的范围有哪些？关键信息基础设施要关注哪些法律、法规和政策？

  《关键信息基础设施安全保护条例》（送审稿）精确指出，运行、管理的网络设施和信息系统，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的，应当纳入关键信息基础设施保护范围，覆盖了8大类16个行业和领域。

  《网络安全法》首次在我国法律层面明确关键信息基础设施的概念，并对关键信息基础设施安全防护提出专门要求，要求国家采取一定的措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护互联网空间安全和秩序；要求关键信息基础设施在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施运营者既要满足网络运营者的一般运行规定，还要满足关键信息基础设施的增强运行安全规定。

  按照《关键信息基础设施安全保护条例》（送审稿），关键信息基础设施安全保护涉及的角色最重要的包含中央网络安全和信息化领导机构，国家网信部门，行业和领域主管监管部门，国务院电信主管部门、公安部门和其他有关机关，关键信息基础设施运营单位。各角色的职责分工如下：

  行业和领域主管监管部门按照国务院规定的职责分工，负责指导和监督本行业、本领域的关键信息基础设施安全保护工作；

  国务院电信主管部门、公安部门和其他有关机关在各自职责范围内负责关键信息基础设施安全保护和监督管理工作；

  关键信息基础设施运营单位对本单位关键信息基础设施安全负主体责任，履行网络安全保护义务，接受政府和社会监督，承担社会责任。

  国家互联网信息办公室作为关键信息基础设施保护统筹协调机构，为落实《网络安全法》的要求，牵头其他有关部门发布了一系列政策文件：

  国家互联网信息办公室为提高网络产品和服务安全可控水平，防范网络安全风险，维护国家安全，发布《网络产品和服务安全审查办法（试行）》，要求关系国家安全的网络和信息系统采购的重要网络产品和服务，应当经过网络安全审查。

  国家互联网信息办公室、工业与信息化部、公安部、国家认证认可监督管理委员会联合发布《关于发布＜网络关键设备和网络安全专用产品目录（第一批）＞的公告》，将路由器、交换机和防火墙（硬件）等15个设备或产品类别列入网络关键设备和网络安全专用目录。

  国家认证认可监督管理委员会、工业与信息化部、公安部、国家互联网信息办公室四部委联合发布《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录（第一批）的公告》，以推动网络关键设备和网络安全专用产品的统一检测和认证，公布了16家网络关键设备和网络安全专用产品安全认证机构。

  国家认证认可监督管理委员会联合国家互联网信息办公室发布《关于网络关键设备和网络安全专用产品安全认证实施要求的公告》，将网络关键设备和网络安全专用产品安全认证实施要求予以公告。

  为了确保关键信息基础设施供应链安全，维护国家安全，国家互联网信息办公室联合国家发展和改革委员会、工业与信息化部和公安部等12部门联合制定《网络安全审查办法》，并于2020年6月1日正式实施。

  特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

  警惕！高盛CEO拉响警报：美联储今年恐怕不会降息 消费者正开始控制支出

  印度选手12秒78刷新女子100米栏亚洲赛季最佳，吴艳妮12秒80第二

  老头杯第4日：Uzi队惨遭翻盘！小伞队爆冷击败Letme队，kid队首胜

  5月23日，河南郑州（发布）。高三女孩提前保送至山东大学，语文能考130多分，作文满分60，能得57...

  5月23日，河南郑州（发布）。高三“数学脑”女孩本硕连读，保送至上海交大。保送生选拔考试是全校唯一的...