学习交流

国家关键基础设施保护一

2018-05-30 16:08:10 | 来源:中培企业IT培训网

2)国家关键基础设施保护

2012年,国务院下发了《关于大力推进信息化发展和切实保障信息安全的若干意见》的23号文,明确指出“大力推进信息化发展和切实保障信息安全,对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义”,要求“采取更加有力的政策措施, 大力推进信息化发展,切实保障信息安全”。国务院23号文同时也指出我国目前还存在“信息安全工作的战略统筹和综合协调不够,重要信息系统和基础信息网络防护能力不强”等问题。2013年的党的第十八届三中全会公报提出,要“设立国家安全委员会,完善国家安全体制和国家安全战略,确保国家安全。”,关键基础设施必须与国民经济和社会发展相协调。

2016年1 1月通过的《网络安全法》第三章第二节第三十一条定义了我国关键基础设施:“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、 公共利益的基础设施”。

2016年12月互联网信息办公室发布《国家网络空间安全战略》指出,关键信息基硪;设施保护是政府、企业和全社会的共同责任,主管、运营单位和组织要按照法律法规、制度标准的要求,采取必要措施保障关键信息基础设施安全,逐步实现先评估后使用。国家关键信息基础设施建设要坚持技术和管理并重、保护和震慑并举,着眼识别、防护、检测、预警、响应、处置等环节,建立实施关键信息基础设施保护制度,从管理、技术、人才、资金等方面加大投入,依法综合施策,切实加强关键信息基础设施安全防护。

美国政府最早在1996年克林顿政府第13010号行政令中,定义关键基础设施主要包括电信、电力系统、天然气及石油的存储和运输、银行和金融、交通运输、供水系统、紧急服务(包括医疗,警察,消防,救援)、政府连续性等8类;2003年第7号总统令中,确认了17类国家重要基础设施和关键资源,主要包括:农业和食品、能源、公众健康和保健、电信、邮政和运输业、交通系统、化学、商业设施、政府设施、紧急事务处理部门、水坝、核反应堆、原料和垃圾、国防工业基地、国家纪念性和标志性建筑;2008年,国土安全部宣布挑选“关键制造业”作为第18类需要保护的国家基础设施和关键资源;2013年第21号总统令重新确定了16类关键基础设施部门:化学、商业设施、通讯、关键制造、水利、国防工业基地、 应急服务、能源、金融服务、食品和农业、政府设施、医疗保健和公共卫生、信息技术、核反应堆、材料和废弃物、运输系统、水及污水处理系统。2017年1月,美国国家标准与技术研究所发布的《改进关键基础设施的网络安全框架1.1》对关键基础设施定义为“对美国至关重要的实物和虚拟系统和资产,因为这些系统和资产丧失能力或被破坏将对网络安全,国家经济安全,国家公共卫生以或安全等事项的任何组合造成削弱性影响。”

预约领优惠