洛阳新闻,党建新农村建设,蔷靖潞影,杨雨婷 张书记
 
位置: 亚洲金融智库网 > 网络安全 > 正文

中华人民共和国网络安全法要求,建设关键信息基础设施(中华人民共和国网络安全法要求建设关键信息基础设施)

时间:2023-04-06 20:09
本文关于中华人民共和国网络安全法要求,建设关键信息基础设施(中华人民共和国网络安全法要求建设关键信息基础设施),据亚洲金融智库2023-04-06日讯:

一、建设关键信息基础设施安全措施?

没有网络安全就没有国家安全,没有信息化就没有现代化。党中央、国务院高度重视关键信息基础设施安全保护工作,为进一步健全关键信息基础设施安全保护制度体系,应加强:

一是加强关键信息基础设施安全保卫。组织开展实时监测、态势感知、通报预警、应急处置、追踪溯源、侦查打击、等级保护、指挥调度等重要工作,坚决维护网络空间安全和关键信息基础设施安全,完成好新时期党中央交给公安机关的神圣使命。

二是监督指导运营者加强关键信息基础设施安全保护。开展分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置等重点保护工作。

三是加强关键信息基础设施安全保障。争取有关部门加大经费、机构、编制、科研、工程、人员、人才培养力度,支持网络安全产业和企业发展。

二、企业如何做到关键信息基础设施的建设?

随着越来越多企业,特别是金融、能源、电力、通信等社会重要行业将信息系统搬上云端,作为关键信息基础设施的云平台的安全引起了各方的高度关注。

云平台所有方作为责任主体,该怎样确保它的安全稳定呢?

首先了解一下什么是云平台的安全,主要分为三个层面,第一层是云平台自身安全,如OpenStack、VMware等云计算基础架构的安全;第二层是云平台基本安全功能,如租户隔离,安全组策略等,前两层安全由云平台的承建方提供保障;第三层是云平台运营安全,按照“谁建设、谁运维、谁负责”的原则,这一层的最终责任无疑是由云平台的所有方承担。

而由于云平台的复杂性,短期内不具备被独立第三方运营的条件,所以各类政务云、金融云等私有云和行业云目前普遍由云计算服务商承建并且提供运营服务,承建方与运营方的单一性给云平台所有方带来了较大风险,需要有独立第三方安全服务商对云平台的运营过程提供审计、审查、追溯能力。这也是默安科技定位为第三方云计算安全服务商,着力为客户打造云平台安全运营能力的初衷。

三、关键信息基础设施 举例?

一、什么是关键业务?

答:电信、广播电视、能源、金融、交通运输、水利、应急管理、卫生健康、社会保障、国防科技等行业和领域中一旦遭到破坏或者丧失功能,会严重危害国家安全、经济安全、社会稳定、公众健康和安全的业务。

二、什么是“关键信息基础设施”?

答:支撑关键业务持续、稳定运行不可或缺的网络设施、信息系统。在形态构成上,可以是单个网络设施、信息系统,也可以是由多个网络设施、信息系统组成的集合。在本质上,属于关键业务的信息化部分,为关键业务提供信息化支撑。

三、举例说明

A、网站类

(符合以下条件之一的,可以定位关键信息基础设施)

 1、门户网站

 2、重点新闻网站

 3、日均访问想超过100万人次的网站

 4、一旦发生网络安全事故,可能造成以下影响之一的:

影响超过100万人工作、生活;

影响单个地市级行政区域30%以上人口与的工作、生活;

造成超过100万个人信息西楼;

造成大量机构、企业敏感信息泄露;

造成大量地理、人口、资源等国家基础数据泄露;

验证损害政府形象、社会秩序或危害国家安全;

5、其他应该认定为关键信息基础设施。

B、平台类

(符合以下条件之一的,可以定位关键信息基础设施)

1、注册用户超过1000万或活跃用户(每日至少登录一下)数超过100万;

2、日均成交订单额或交易额超过1000万元;

3、一旦发生网络安全事故,可能造成以下影响之一的:

成1000万元以上的直接经济损失;

直接影响超过1000万人工作、生活;

造成超过100万人个人信息泄露;

造成大量机构、企业敏感信息泄露;

成大量地理、人口、资源等国家基础数据泄露;

严重损害社会和经济秩序或危害国家安全

4、其他应该认定为关键信息基础设施;

C、生产业务类

(符合以下条件之一的,可以定位关键信息基础设施)

1、地市级以上政府机关面向公众服务的业务系统或与医疗、安防、消防、应急指挥、生产调度、交通指挥等相关的城市管理系统;

2、规模超过1500个标准机架的数据中心;

3、一旦发生网络安全事故,可能造成以下影响之一的:

影响单个地市级行政区30%以上人口的工作、生活;

影响10万人用水、用电、用气、用油、取暖或交通出行等;

导致5人以上死亡或50人以上重伤;

四、关键基础设施的信息系统就是关键信息的基础设施?

关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

关键信息基础设施定义:面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统或工业控制系统;这些系统、服务、网络和基础设施要么提供基本商品和服务,要么构成其他关键基础设施的基础平台。

五、中华人民共和国网络安全法规定关键信息可能影响什么?

关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

六、关键信息基础设施属哪类?

关键信息基础设施是面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统或工业控制系统。

设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查。

采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。

七、中学是不是关键信息基础设施?

关键信息基础设施

关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。[4]

2021年4月27日,《关键信息基础设施安全保护条例》经国务院第133次常务会议通过,自2021年9月1日起施行。

八、加强关键信息基础设施保护是?

是维护网络安全的重中之重。必须保证安全技术措施同步规划、同步建设、同步运行。

认定关键信息基础设施的核心标准:

1.网络设施、信息系统等对本行业、本领域关键核心业务起到基础支撑作用;

2.网络设施、信息系统等一旦遭到破坏,丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益;

3.对其他行业和领域具有重要关联性影响。

九、推动关键网络信息基础设施安全保障工作从什么入手?

以党国为标本,抱括网络也小倒外,那当然是官方网络为主重网络基础!!!

十、如何加强网络基础设施建设?

构建先进的云计算和大数据服务能力,是建设网络基础设施的重要内容。拥有这样的基础设施,我们才能充分挖掘信息的潜力,建立以用户为中心的服务提升体系,向用户提供差异化服务,满足不同群体用户的要求。


专题推荐:
打印此文】 【关闭窗口】【返回顶部
相关文章
推荐文章
最新图文


亚洲金融智库网 备案号: 滇ICP备2021006107号-276 版权所有:蓁成科技(云南)有限公司

网站地图本网站文章仅供交流学习,不作为商用,版权归属原作者,部分文章推送时未能及时与原作者取得联系,若来源标注错误或侵犯到您的权益烦请告知,我们将立即删除。