网络安防态势日益严峻的今天,以关键信息基础设施为目标的网络攻击正在对国家安全、经济发展和社会稳定产生严峻挑战,加快构建和完善我国关键信息基础设施的安全防护体系刻不容缓。
我国《网络安全法》中“关键信息基础设施的运行安全”共计9条(第三十一至三十九条),对关键信息基础设施安全保护的基本要求、部门分工以及主体责任等问题作了基本法层面的总体制度安排,并规定关键信息基础设施的具体范围和安全保护办法应由国务院制定。
早在2017年7月11日,国家互联网信息办公室就发布了《关键信息基础设施安全保护条例(征求意见稿)》,揭开了中国关键信息基础设施安全保护立法进程的新篇章。那么,
过去的2019年,关键信息基础设施网络安全保护有哪些进展,又有哪些发
声
?这里梳理了部分动态供读者参考。
公安部网络安全保卫局总工程师郭启全
提到:“由中央网信办和公安部双牵头的《关键信息基础设施保护条例》已上报国务院,此次等待中央批准之后将会发布实施,这个条例将为关键信息基础设施保护提供强大的支撑和保障。”
国务院办公厅
发布《国务院2019年立法工作计划》,明确了《关键信息基础设施安全保护条例》为2019年拟制定、修订的行政法规,并且指定由国家互联网信息办公室、中华人民共和国工业和信息化部及公安部为负责起草工作的部门。
网信办网安协调局副局长李爱东
在提及加强网络安全防护时强调:为了维护网络安全,一是要坚持防范威胁,加强关键信息基础设施保护。要加快建立关键信息基础设施保护制度,明确安全保护的范围和保护对象,防止范围过宽和概念泛化。二是要坚持强基固本,大力推动网络安全产业发展。三是要坚持教育为先,大力培养网络安全人才。四是要坚持合作共赢。深化网络安全技术、人才、标准、规则等方面的互动交流,携手应对全球性网络安全风险挑战,推动构建网络空间命运共同体。
工业和信息化部网络安全管理局网络与数据安全处付景广处长
从五个方面谈及了新形势和新挑战,首先关键信息基础设施战略地位日益突出,一旦出问题可能导致的损失和危害很大;其次关键信息基础设施成为网络攻防的主战场,外部威胁复杂严峻;从关键信息基础设施自身的脆弱性角度来看,漏洞隐患和供应链风险尤为严峻;大数据时代网络数据和个人信息安全问题突出,防黑客、防内鬼、数据的共享/滥用成为难题;最后随着5G、工业互联网、人工智能、物联网等新兴技术的发展,融合创新发展带来新的风险。
CNCERT/CC高级工程师杨鹏
表示,关键信息基础设施防护要技术与管理手段相结合,综合运用管理、技术、法律宣传等手段加强内部自身能力建设,通过分层次的防御体系,构建关键信息基础设施的外部保护屏障。同时还要构建关键信息基础设施安全管理秩序,优化关键信息基础设施保护机构的职责分工,完善关键信息基础设施保护政策的标准规范,构建协同保护机制。
在2019中国网络安全等级保护和关键信息基础设施保护大会上,
公安部网络安全保卫局总工程师郭启全
发表主题演讲提出,在保护关键信息基础设施和大数据安全要做到重点保护大型专网、核心业务系统、云平台、大数据中心、物联网、工业控制系统、智能制造系统、卫星系统、移动网络等;保护好大数据在采集、存储、传输、应用、销毁等环节全生命周期的安全。
2019年12月3日,全国信息安全标准化技术委员会秘书处在北京组织召开了国家标准《信息安全技术 关键信息基础设施网络安全保护基本要求》(报批稿)试点工作启动会。
