首页 > 公司新闻
《关键信息基础设施安全保护条例》9月1日起正式施行!
2021/09/06 17:18发布

2021年9月1日,《关键信息基础设施安全保护条例》(下称《条例》)正式施行。

作为我国首部专门针对关键信息技术设施安全保护工作的行政法规,《条例》聚焦于关键信息基础设施运行安全相关规定的落实和细化,起到了承上启下的关键作用。在明确了关键信息基础设施的定义及各方义务的同时,也对运营方的具体工作方向做出了明确指引。

相关机构指出,作为《中华人民共和国网络安全法》的重要配套法规,《条例》的施行将为网络安全企业带来全新的机遇。

纵观国际网络安全态势  聚焦关键信息基础设施

近年来,随着人工智能、大数据、5G、物联网等新兴技术的发展与应用,全球针对关键信息基础设施的网络安全事件与日俱增。中国作为经济快速发展的国家,每年也受到数千次针对政府、国防军工等相关单位的国家级网络攻击,此数量仍在逐年上升。

关键信息基础设施是国家重要的战略资源,关系国家安全、国计民生和公共利益,因此世界主要国家和地区都将关键基础设施立法作为网络安全立法中最为关键的环节。美国早在2001年就颁布了《关键基础设施保护法》,随着网络安全形势的日益严峻,美国积极调整网络安全保护战略,近期发布了《2021年临时国家安全战略方针》《2021年关于加强国家网络安全的行政命令》等相关政策。俄罗斯、澳大利亚、英国、德国、日本等国家也都出台了关键基础设施保护的相关立法和政策。

2021年不仅是“十四五”开局之年,更是基础设施安全保护元年。习近平总书记在网络安全和信息化工作座谈会上做出重要指示:

金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标…我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。

《条例》的施行,意味着我国关键信息基础设施安全保护进入了新的阶段。

逐级明确责任范围 政策指引贯彻落实

《条例》为确立我国关键信息基础设施安全保护的具体制度要求,对关键信息基础设施的定义、监管职责分工、运营者的责任和义务都做出了明确的表述。

#定义
“关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。”

#监管职责分工
根据《条例》第三条所述,“在国家网信部门统筹协调下,国务院公安部门负责指导监督关键信息基础设施安全保护工作。国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定,在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。”即明确行业领域主管监管部门为关键信息基础设施安全保护部门,组织领导和监督管理本行业、本领域关键信息基础设施安全保护工作。

#运营者责任和义务
特别强调建立“一把手负责制”。《条例》第四条指出,“关键信息基础设施安全保护坚持综合协调、分工负责、依法保护,强化和落实关键信息基础设施运营者主体责任,充分发挥政府及社会各方面的作用,共同保护关键信息基础设施安全。”

#制度保障
为了制度的贯彻落实,《条例》还细化了安全保护要求,同时注重强化重点安全保障。整体形成优先保障能源、电信等关键信息基础设施安全运行,并在日常强化信息安全意识、提升安全防护能力,最终实现监管部门、运营者、网络安全企业、研究机构等多方的合力,共同推动关键信息基础设施安全保护的建设。

由此可见,《条例》兼具了指导性和实操性。业内专家指出,认真学习领会《条例》内容,对于推动关键信息基础设施安全保障能力建设,维护国家网络空间主权和安全利益具有深刻意义。

恪守企业社会责任 保障关基网络安全

国家对网络安全的管理力度,通过等保升级、政策指引到法规完善都可见一斑。《条例》的施行,对政企,尤其是关键信息基础设施加大安全投入的方向与规范做出了明确指引。如第十七条的“运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估”及第十九条“运营者应当优先采购安全可信的网络产品和服务”,都是对运营者选择网络安全产品和服务指引性的阐述。这也为提供网络安全服务的企业提供了新的机遇。

为了更好地在关键信息基础设施安全保护工作中发挥网络安全企业的作用,锦行科技结合产品联动逻辑,打造了一套基于“零信任”网络安全架构,通过“安全防御、管理保障、应急响应”三大体系的全生命周期的解决方案,为我国关键信息基础设施安全提供可靠、高效、稳定的保障。

锦行科技基于近20年国内外攻防渗透研究及实战经验,拥有五大成熟产品,“幻云——欺骗防御与本地威胁情报平台”、“ 天穹——攻防对抗演练平台”、“安权——特权账号管理平台”、“大舜——多维度安全巡检平台”和“神农——自动化应用漏洞审计平台”,助力企业筑起网络安全防线。

锦行“幻云”是首款专注于内网安全的欺骗防御产品,可为用户建立更加健全的、基于攻击者视角的信息安全防御体系,运用欺骗防御技术,将攻击者从内网诱捕到与内网隔离的蜜网环境中,并捕获其全部的攻击行为和数据,保障用户核心资产安全。“幻云”是首个覆盖全国的蜜罐产品,2020年在30+省份同时上线部署,是金融行业市场占有量第一、设备在线运行数量第一的品牌,同时,也是平安集团中国农业银行蜜罐系统框架采购的唯一供应商

锦行“天穹”将企业攻防演练变成一种常态化的工作,为用户制订信息安全应急响应策略提供参考和依据,可根据自身需求定制攻防演练复杂场景,与自身业务网络更加贴近,帮助用户从网络攻防对抗实战中不断总结积累经验、磨砺技能、实践指导防护,是企业高效提升网络攻防对抗能力不可或缺的演练平台。

锦行“安权”通过对特权账号用户进行精细分级授权,实现企业特权账号安全、自动化管理。同时,建立统一认证管理体系和密码管理模式,确保特权账号的安全,不仅如此,“安权”具备完善的审计管理机制,保证特权账号的合规,牢牢地守卫企业的核心资产。

锦行“大舜”通过提供信息资产的全面安全监测和管理服务,自动监测对网络环境构成重大安全威胁的漏洞和风险,并提供定制化修复方案,帮助用户全面了解企业的网络安全问题,提高自身网络安全防护能力,掌握自身信息资产安全状况,做到防患于未然,实现长期可持续发展。

锦行“神农”通过在应用服务器和客户端之间设置代理或VPN的方式进行流量分析,自动化地对资产进行安全审计,全面地挖掘系统中存在的漏洞风险和安全隐患。

锦行科技客户覆盖银行、政府、证券、保险、电力、互联网乃至军事等多个领域龙头企业,研发实力和产品质量得到业界广泛认可。未来,锦行科技将继续秉承“使科技更可信,让世界更安全”的企业使命,坚持创新驱动,为关键信息基础设施安全保护提供优秀的解决方案和专业的产品及服务,积极参与国家网络安全建设,捍卫国家关键基础设施安全,为保障国家安全贡献企业力量。

文章分享到: