2017年是我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作取得顯著進(jìn)展的一年。《網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》等提出建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度;中央網(wǎng)信辦發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》,明確了關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍,并提出進(jìn)一步的安全保護(hù)要求;《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》,均對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者提出了相關(guān)要求。關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)體系基本形成。
一批配套政策逐步制定
為落實(shí)《網(wǎng)絡(luò)安全法》要求,國家網(wǎng)信部門會同相關(guān)部門起草了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》,于2017年7月10日向社會公開征求意見,揭開了我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)立法進(jìn)程的新篇章。近期,《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》草案第二稿在一定范圍征求意見,有望于2018年正式發(fā)布。
配套為支撐《網(wǎng)絡(luò)安全法》的實(shí)施,2017年發(fā)布的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》,均對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的具體事項(xiàng)提出進(jìn)一步要求。
等級保護(hù)制度升級為2.0
公安部提出并制定了以安全技術(shù)保障、安全管理運(yùn)營、安全監(jiān)測預(yù)警、安全應(yīng)急響應(yīng)為核心的網(wǎng)絡(luò)安全等級保護(hù)2.0,以保障我國政府、企業(yè)等關(guān)鍵信息基礎(chǔ)設(shè)施在新技術(shù)、新設(shè)施、新應(yīng)用為代表的新經(jīng)濟(jì)、新環(huán)境下的平穩(wěn)運(yùn)行與數(shù)據(jù)安全。與原等級保護(hù)制度的一個顯著不同是,擴(kuò)大了等級保護(hù)對象,囊括了大型互聯(lián)網(wǎng)企業(yè)、基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計算平臺以及物聯(lián)網(wǎng)系統(tǒng)、移動互聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、公眾服務(wù)平臺等。
抓緊立項(xiàng)一批重要標(biāo)準(zhǔn)
2017年以來,我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)體系開始布局。為確保標(biāo)準(zhǔn)體系建設(shè)的合理性、科學(xué)性,全國信安標(biāo)委組織多次專家研討會,厘清了關(guān)鍵信息基礎(chǔ)設(shè)施安全各標(biāo)準(zhǔn)之間的關(guān)系與定位,已立項(xiàng)的標(biāo)準(zhǔn)包括:
1.《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》。該標(biāo)準(zhǔn)規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架,說明構(gòu)成框架的基本要素及其關(guān)系,定義基本、通用的術(shù)語。
2.《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》。該標(biāo)準(zhǔn)規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)在識別認(rèn)定、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、應(yīng)急處置等環(huán)節(jié)的基本要求。
3.《關(guān)鍵信息基礎(chǔ)設(shè)施安全控制措施》。該標(biāo)準(zhǔn)作為《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》的配套標(biāo)準(zhǔn),根據(jù)要求提出相應(yīng)控制措施,運(yùn)營者開展網(wǎng)絡(luò)安全保護(hù)工作時可在該標(biāo)準(zhǔn)中選取適用的控制措施。
4.《關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評估指南》。該標(biāo)準(zhǔn)主要依據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》的相關(guān)要求,明確關(guān)鍵信息基礎(chǔ)設(shè)施檢查評估的目的、流程、內(nèi)容和結(jié)果。
5.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保障指標(biāo)體系》。該標(biāo)準(zhǔn)規(guī)范了用于評價關(guān)鍵信息基礎(chǔ)設(shè)施安全保障水平的指標(biāo),并給出釋義,基于檢查評估結(jié)果、日常安全監(jiān)測等情況給出評價結(jié)果。(左曉棟:中國信息安全研究院副院長)