掀起你的蓋頭來——大話“關鍵資訊基礎設施”
自2017年6月1日《中華人民共和國網路安全法》正式實施以來,“關鍵資訊基礎設施”這個新名詞就不斷見諸於報刊媒體。
很多小夥伴也非常關注這個新東東,作為一家專注於智慧化資料安全與資料治理的高新技術企業,也是國內推行關鍵資訊基礎設施風險評估平臺的發起者,世平資訊今天就給大家來科普一下。
什麼是關鍵資訊基礎設施?
關鍵資訊基礎設施是指:
面向公眾提供網路資訊服務或支撐能源、通訊、金融、交通、公用事業等重要行業執行的資訊系統或工業控制系統,
且這些系統一旦發生網路安全事故,會影響重要行業正常執行,對國家政治、經濟、科技、社會、文化、國防、環境以及人民生命財產造成嚴重損失。
關鍵資訊基礎設施按用途分為以下三類:
-
網站類(黨政機關網站、企事業單位網站、新聞網站等);
-
平臺類(即時通訊、網上購物、網上支付、搜尋引擎、電子郵件、論壇、地圖、音視訊等網路服務平臺等);
-
生產業務類(辦公和業務系統、工業控制系統、大型資料中心、雲端計算平臺、電視轉播系統等)。
關鍵資訊基礎設施幾乎涵蓋了網際網路時代人們生活的方方面面,改變了人們的生產和生活方式,保護關鍵資訊基礎設施安全的重要性不言而喻。
正如同主席在2016年4月19日召開的網路安全和資訊化工作座談會所說,
“金融、能源、電力、通訊、交通等領域的關鍵資訊基礎設施是經濟社會執行的神經中樞,是網路安全的重中之重,也是可能遭到重點攻擊的目標。
‘物理隔離’防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易資訊可被竊取,這些都是重大風險隱患。
不出問題則已,一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。
我們必須深入研究,採取有效措施,切實做好國家關鍵資訊基礎設施安全防護。”
如何做好關鍵資訊基礎設施的安全防護?
國家
-
正在全社會範圍內樹立正確的網路安全觀;
-
加強資訊基礎設施網路安全防護;
-
加強網路安全資訊統籌機制、手段、平臺建設;
-
加強網路安全事件應急指揮能力建設,積極發展網路安全產業。
企業
企業作為關鍵資訊基礎設施運營者承擔主體防護責任,應積極落實關鍵資訊基礎設施防護措施。
世平
關鍵資訊基礎設施保護利器
世平資訊關鍵資訊基礎設施風險評估平臺(簡稱“RVA”):
1. 緊密圍繞網路安全法、等級保護等相關政策與法規設計。
2. 落地於當前網路安全中重點關注的個人資訊及重要資料,開展針對性的安全評估工作。
3. 具備針對關鍵資訊基礎設施系統和其靜態儲存、動態傳輸以及多種不同形式的重要資料的全生命週期風險安全評估與檢查。
4. 攜帶方便、檢查高效、輕量化的世平關鍵資訊基礎設施風險評估平臺適用於測評機構、公安、金融、企業、交通、醫療、水利、電子政務、運營商等不同型別關鍵資訊基礎設施運營者開展風險評估工作。
5. 風險評估體系:
-
資產價值知識庫
-
威脅知識庫
-
脆弱性知識庫
-
安全措施知識庫
-
合規知識庫
-
……
6. 利用主動評估與被動檢測相結合的方式,靈活開展檢測評估與自動抽查工作:
-
幫助監管單位主動掌握安全風險態勢,對風險的感知能夠具體化為實際的、與外界情況變化相匹配的安全防護要求;
-
以被動檢測為基礎,開展定期抽查工作,並提供應急預案以及相應的應急措施,服務關鍵資訊基礎設施運營者實施本地檢查。
—END—
杭州世平資訊科技有限公司(簡稱“世平資訊”),致力於智慧化資料管理與應用的深入開拓和持續創新,為使用者提供資料安全、資料治理、資料共享和資料利用解決方案,幫助使用者切實把握大資料價值與資訊保安。
近期熱點
堅持創新驅動,世平資訊與您攜手走進資料保密新時代
世平校招 | “築夢同行,緣來有你”暨大連理工大學校園宣講會
據說這裡有一件資料庫保密檢查神器……
人工智慧如何優化法院電子卷宗的歸檔問題?
外套脫掉脫掉,等等,這個不能脫!
拓寬保密檢查範圍,管控涉密資料風險