相信昨天很多人都被《关键信息基础设施安全保护条例》(文号:国令第745号)正式发布的新闻刷屏了,从朋友圈分享和各个公众号、自媒体的转载上,完全能感受到从业者无比的激动与热情,以及行业利好消息对未来会商业发展推动力的坚信不移。 关键信息基础设施毫无疑问已经成为当前国家网络安全保护的重中之重,制定出台《关键信息基础设施安全保护条例》建立专门保护制度,明确各方责任,提出保障促进措施,有利于进一步健全关键信息基础设施安全保护法律制度体系。 每当有安全相关的法律法规出台时,我都会想起2014年我在知乎上提的《为什么国内信息安全相关法律发展进程缓慢?》的问题,自始至终没有人针对这个问题进行回答,到2018年的时候我自问自答了一下,以示这个问题已不再是一个问题。 国家互联网信息办公室在2017年曾发布过《关键信息基础设施安全保护条例(征求意见稿)》,后续关于关键信息基础设施保护落地性的措施出台比较少,我猜想是在当时很多安全保护的管理机制、技术趋势、行业发展等还不明朗,所以没有进一步动作。 这里不得不提就是网络安全等级保护,等级保护经过十几年的发展,体系与机制已经相当完备,可以算是非常成功。与国外类似的标准相比,等级保护已经超过了系统安全等级测评的范畴,可以说在落地时已经深入了关键信息基础设施行业了。 所以说关键信息基础设施安全保护需要解决与网络安全等级保护的关系,以及二者如何侧重、如何协调配合等关键点,这样才能让制度执行者不产生疑惑与误解,同时效果上才能更上一个台阶。
|
|