关键信息基础设施安全是网络信息安全的命脉所在,纵观世界各国的网络安全相关立法,关键信息基础设施安全都是非常重要的内容。
公安部网络安全保卫局处长祝国邦
6月9日,由中国信息协会主办、信息化观察网联合中国信息化传媒中心承办的“2017中国网络信息安全峰会”在京举行。作为本次大会特邀演讲嘉宾,公安部网络安全保卫局处长祝国邦就“关键信息基础设施保护”发表了主题演讲。
祝国邦处长在《网络安全法》第31条明确规定重点加强信息基础设施安全保护的基础上。提出了四点关于基础设施保护的看法。第一是我们要加强国家重点领域关键信息基础设施保护;第二是要从破坏程度和损害程度的影响层面判断什么是关键信息基础设施;第三是关键信息基础设施是要在等级保护制度的基础之上进行重点保护的;第四是我国还有其它领域的关键基础设施应该纳入关键基础设施保护的重点对象。
对于如何确定关键信息基础设施,祝国邦处长指出,关键基础信息设施应该是重点行业、重点领域,根据《网络安全法》的规定先组织自身进行行业的评估和评审。国家层面组织专家要进行跨行业、跨部门的专家评估,不能很深刻的评定不同行业关键基础设施的重要程度。在自主保护的基础上,信息安全职能部门,国家层面还要进行梳理、排查、评估和确定,整个过程要经过几年的评估才能完成。
在如何保护关键信息基础设施方面,祝国邦处长表示,首先关键信息基础设施运营者要加强自身系统保护,这是开展关键基础设施保护的基础;其次国家可以在机构、人员、经费、技术、装备、产品、服务、人才等一系列方面提供支持;最后要在国家层面加强对关键基础设施的保卫,在重大活动期间,成立重大活动网络安全保卫祖。关键信息基础设施保护实际上是自主保护、国家保障和我们国家层面的保卫相结合这么一套体系。
