掀起你的蓋頭來——大話“關鍵資訊基礎設施”
摘要: 自2017年6月1日《中華人民共和國網路安全法》正式實施以來,“關鍵資訊基礎設施”這個新名詞就不斷見諸於報刊媒體。 很多小夥伴也非常關注這個新東東,作為一家專注於智慧化資料安全與資料治理的高新技術企業,也是國內推行關鍵資訊基礎設施風險評估平臺的發起者,...
很多小夥伴也非常關注這個新東東,作為一家專注於 智慧化資料安全與資料治理的高新技術企業 ,也是 國內推行關鍵資訊基礎設施風險評估平臺的發起者 ,世平資訊今天就給大家來科普一下。
一、什麼是關鍵資訊基礎設施?
關鍵資訊基礎設施是指:
面向公眾提供 網路資訊服務 或支撐能源、通訊、金融、交通、公用事業等重要行業執行的 資訊系統或工業控制系統 ,
且這些系統 一旦發生網路安全事故 ,會影響重要行業正常執行,對國家政治、經濟、科技、社會、文化、國防、環境以及人民生命財產 造成嚴重損失。
關鍵資訊基礎設施按用途分為以下三類:
- 網站 類(黨政機關網站、企事業單位網站、新聞網站等);
- 平臺 類(即時通訊、網上購物、網上支付、搜尋引擎、電子郵件、論壇、地圖、音視訊等網路服務平臺等);
- 生產業務 類(辦公和業務系統、工業控制系統、大型資料中心、雲端計算平臺、電視轉播系統等)。
關鍵資訊基礎設施幾乎涵蓋了網際網路時代人們生活的方方面面,改變了人們的生產和生活方式,保護關鍵資訊基礎設施安全的重要性不言而喻。
正如同主席在2016年4月19日召開的網路安全和資訊化工作座談會所說,
“金融、能源、電力、通訊、交通等領域的關鍵資訊基礎設施是經濟社會執行的神經中樞,是網路安全的重中之重,也是可能遭到重點攻擊的目標。
‘物理隔離’防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風險隱患。
不出問題則已,一出就可能導致 交通中斷 、 金融紊亂 、 電力癱瘓 等問題,具有很大的破壞性和殺傷力。
我們必須深入研究,採取有效措施,切實 做好國家關鍵資訊基礎設施安全防護 。”
二、如何做好關鍵資訊基礎設施的安全防護?
國家
- 正在全社會範圍內樹立正確的網路安全觀;
- 加強資訊基礎設施網路安全防護;
- 加強網路安全資訊統籌機制、手段、平臺建設;
- 加強網路安全事件應急指揮能力建設,積極發展網路安全產業。
企業
企業作為關鍵資訊基礎設施運營者承擔主體防護責任,應積極落實關鍵資訊基礎設施防護措施。
世平
世平資訊關鍵資訊基礎設施風險評估平臺(簡稱“RVA”):
1. 緊密圍繞 網路安全法 、 等級保護 等相關政策與法規設計。
2. 落地於當前網路安全中重點關注的 個人資訊及重要資料 ,開展針對性的安全評估工作。
3. 具備針對關鍵資訊基礎設施系統和其靜態儲存、動態傳輸以及多種不同形式的重要資料的 全生命週期風險 安全評估與檢查。
4. 攜帶方便、檢查高效、輕量化的世平關鍵資訊基礎設施風險評估平臺 適用於測評機構、公安、金融、企業、交通、醫療、水利、電子政務、運營商等不同型別關鍵資訊基礎設施運營者開展風險評估工作 。
5. 風險評估體系:
- 資產價值知識庫
- 威脅知識庫
- 脆弱性知識庫
- 安全措施知識庫
- 合規知識庫
- ……
6. 利用主動評估與被動檢測相結合的方式,靈活開展檢測評估與自動抽查工作:
- 幫助監管單位 主動掌握安全風險態勢 ,對風險的感知能夠具體化為實際的、與外界情況變化相匹配的安全防護要求;
- 以 被動檢測 為基礎,開展 定期抽查 工作,並提供 應急預案 以及相應的應急措施,服務關鍵資訊基礎設施運營者實施本地檢查。
—END—
杭州世平資訊科技有限公司(簡稱“世平資訊”),致力於智慧化資料管理與應用的深入開拓和持續創新,為使用者提供資料安全、資料治理、資料共享和資料利用解決方案,幫助使用者切實把握大資料價值與資訊保安。
相關文章
- ofollow,noindex" target="_blank">關鍵資訊基礎設施安全風險評估解決方案
- 中國資訊保安認證中心更名為中國網路安全審查技術與認證中心
- 資訊保安服務相關資質簡介
- 國家網際網路資訊辦公室關於《關鍵資訊基礎設施安全保護條例(徵求意見稿)》公開徵求意見的通知
- 安恆資訊榮獲資訊保安風險評估頂級服務資質