掀起你的蓋頭來——大話“關鍵資訊基礎設施”

很多小夥伴也非常關注這個新東東，作為一家專注於 智慧化資料安全與資料治理的高新技術企業 ，也是 國內推行關鍵資訊基礎設施風險評估平臺的發起者 ，世平資訊今天就給大家來科普一下。

關鍵資訊基礎設施是指：

面向公眾提供 網路資訊服務 或支撐能源、通訊、金融、交通、公用事業等重要行業執行的 資訊系統或工業控制系統 ，

且這些系統 一旦發生網路安全事故 ，會影響重要行業正常執行，對國家政治、經濟、科技、社會、文化、國防、環境以及人民生命財產 造成嚴重損失。

關鍵資訊基礎設施按用途分為以下三類：

• 網站 類（黨政機關網站、企事業單位網站、新聞網站等）；
• 平臺 類（即時通訊、網上購物、網上支付、搜尋引擎、電子郵件、論壇、地圖、音視訊等網路服務平臺等）；
• 生產業務 類（辦公和業務系統、工業控制系統、大型資料中心、雲端計算平臺、電視轉播系統等）。

關鍵資訊基礎設施幾乎涵蓋了網際網路時代人們生活的方方面面，改變了人們的生產和生活方式，保護關鍵資訊基礎設施安全的重要性不言而喻。

正如同主席在2016年4月19日召開的網路安全和資訊化工作座談會所說，

“金融、能源、電力、通訊、交通等領域的關鍵資訊基礎設施是經濟社會執行的神經中樞，是網路安全的重中之重，也是可能遭到重點攻擊的目標。

‘物理隔離’防線可被跨網入侵，電力調配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風險隱患。

不出問題則已，一出就可能導致 交通中斷 、 金融紊亂 、 電力癱瘓 等問題，具有很大的破壞性和殺傷力。

我們必須深入研究，採取有效措施，切實 做好國家關鍵資訊基礎設施安全防護 。”

世平資訊關鍵資訊基礎設施風險評估平臺（簡稱“RVA”）：

1. 緊密圍繞 網路安全法 、 等級保護 等相關政策與法規設計。

2. 落地於當前網路安全中重點關注的 個人資訊及重要資料 ，開展針對性的安全評估工作。

3. 具備針對關鍵資訊基礎設施系統和其靜態儲存、動態傳輸以及多種不同形式的重要資料的 全生命週期風險 安全評估與檢查。

4. 攜帶方便、檢查高效、輕量化的世平關鍵資訊基礎設施風險評估平臺 適用於測評機構、公安、金融、企業、交通、醫療、水利、電子政務、運營商等不同型別關鍵資訊基礎設施運營者開展風險評估工作 。

5. 風險評估體系：

• 資產價值知識庫
• 威脅知識庫
• 脆弱性知識庫
• 安全措施知識庫
• 合規知識庫
• ……

6. 利用主動評估與被動檢測相結合的方式，靈活開展檢測評估與自動抽查工作：

• 幫助監管單位 主動掌握安全風險態勢 ，對風險的感知能夠具體化為實際的、與外界情況變化相匹配的安全防護要求；
• 以 被動檢測 為基礎，開展 定期抽查 工作，並提供 應急預案 以及相應的應急措施，服務關鍵資訊基礎設施運營者實施本地檢查。

杭州世平資訊科技有限公司（簡稱“世平資訊”），致力於智慧化資料管理與應用的深入開拓和持續創新，為使用者提供資料安全、資料治理、資料共享和資料利用解決方案，幫助使用者切實把握大資料價值與資訊保安。

相關文章

• ofollow,noindex" target="_blank">關鍵資訊基礎設施安全風險評估解決方案
• 中國資訊保安認證中心更名為中國網路安全審查技術與認證中心
• 資訊保安服務相關資質簡介
• 國家網際網路資訊辦公室關於《關鍵資訊基礎設施安全保護條例（徵求意見稿）》公開徵求意見的通知
• 安恆資訊榮獲資訊保安風險評估頂級服務資質