|
首先我们还是从《网络安全法》说起,第三十一条是这样描述:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。 
等级保护工作已经开展十多年了,关键信息基础设施保护则刚刚起步,其各种条例和标准也在制定过程中。一是等级保护制度是普适性的制度,是关键信息基础设施保护的基础,关键信息基础设施是等级保护制度的保护重点。二是等级保护制度和关键信息基础设施保护是网络安全的两个重要方面,不可分割。关键信息基础设施必须按照网络安全等级保护制度要求,开展定级备案、等级测评、安全建设整改、安全检查等强制性、规定性工作。三是网络运营者应当在第三级(含)以上网络中确定关键信息基础设施。 四是关键信息基础设施保护,要落实公安机关、保密部门、密码部门的保卫、保护、监管责任,落实网络运营者和行业主管部门的主体责任。 五是公安机关在情报侦察、追踪溯源、快速处置、打击犯罪、等级保护、通报预警、互联网管理等方面,发挥职能作用和主力军作用,保卫关键信息基础设施安全。
网络安全等级保护:什么是关键信息基础设施
网络安全等级保护:网络安全等级保护与关键信息基础设施保护五个环节
网络安全等级保护:网络安全等级保护和信息安全技术国家标准列表
网络安全等级保护:哪些国家标准等同国际ISO 27000标准?
|
