什么是關(guān)鍵信息基礎(chǔ)設(shè)施?如何理解與等級保護之間的關(guān)系?
《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》列入2019年立法計劃,網(wǎng)信辦、工信部、公安部共同起草,有望年內(nèi)出臺!
2019年5月11日,國務(wù)院辦公廳發(fā)布《國務(wù)院2019年立法工作計劃》(以下簡稱“《立法工作計劃》”),安排2019年國務(wù)院立法工作與具體立法項目。其中,在有效維護國家安全方面,國務(wù)院將提請全國人大常委會審議《密碼法草案》等四部法律草案,并且安排《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等四部條例的制定工作。在《立法工作計劃》的附件中,明確了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》為2019年擬制定、修訂的行政法規(guī),并且指定由國家互聯(lián)網(wǎng)信息辦公室、中華人民共和國工業(yè)和信息化部及公安部為負責(zé)起草工作的部門。
此次,關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例的制定被國務(wù)院納入2019年立法工作計劃,推進該條例的立法工作,該條例的出臺將進一步完善我國網(wǎng)絡(luò)安全法律制度,加強我國網(wǎng)絡(luò)安全與等級保護工作。
什么是關(guān)鍵信息基礎(chǔ)設(shè)施?
關(guān)鍵信息基礎(chǔ)設(shè)施是國家的重要資產(chǎn),關(guān)涉國家安全和人民生產(chǎn)生活,是國之重器,我國《網(wǎng)絡(luò)安全法》明確規(guī)定要對其進行重點保護,可見其重要程度。
網(wǎng)絡(luò)安全法第三十一條指出: 國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護。
如何界定關(guān)鍵信息基礎(chǔ)設(shè)施的范圍?
關(guān)鍵信息基礎(chǔ)設(shè)施確定需要三步驟
1、按照本地區(qū)、本部門、本行業(yè)確定關(guān)鍵業(yè)務(wù);
2、梳理出支撐關(guān)鍵業(yè)務(wù)的信息系統(tǒng)或工業(yè)控制系統(tǒng);
3、對候選關(guān)鍵信息基礎(chǔ)設(shè)施清單中的系統(tǒng),根據(jù)依賴程度和發(fā)生網(wǎng)絡(luò)安全事故后可能造成的損失,對鍵信息基礎(chǔ)設(shè)施進行認定關(guān)。
關(guān)鍵信息基礎(chǔ)設(shè)施運營者在安全保障方面有什么特殊要求?
據(jù)了解,國家關(guān)鍵信息基礎(chǔ)設(shè)施包括公共通信,廣播電視、能源、金融、交通、水利、衛(wèi)生、社會保障等17個領(lǐng)域?!蛾P(guān)鍵信息基礎(chǔ)設(shè)施保護條例》對關(guān)系到國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上實行重點保護。也就是說——當單位的系統(tǒng)被確定為關(guān)鍵信息基礎(chǔ)設(shè)施后務(wù)必在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護。
關(guān)鍵信息基礎(chǔ)設(shè)施和等級保護是什么關(guān)系呢?
1、從保護的對象上看,等級保護包含全國所有第二級(含)以上安全保護對象,關(guān)鍵信息基礎(chǔ)設(shè)施保護對象是網(wǎng)絡(luò)安全等級保護對象中的一部分;所以,等保是普適性的制度,是關(guān)鍵信息基礎(chǔ)設(shè)施保護的基礎(chǔ),關(guān)鍵信息基礎(chǔ)設(shè)施是等級保護制度的重點保護對象。
2、從保護策略和保護措施來看,關(guān)鍵信息基礎(chǔ)設(shè)施和等級保護是網(wǎng)絡(luò)安全的兩個不可分割的重要方面,關(guān)鍵信息基礎(chǔ)設(shè)施必須按照等保制度要求,開展定級備案、等級測評、安全建設(shè)整改、安全檢查等強制性、規(guī)定性工作。
3、網(wǎng)絡(luò)運營者在第三級(含)以上的網(wǎng)絡(luò)中應(yīng)當確定關(guān)鍵信息基礎(chǔ)設(shè)施。
4、關(guān)鍵信息基礎(chǔ)設(shè)施保護,要落實公安機關(guān)、保密部門、密碼部門的保衛(wèi)、保護、監(jiān)管責(zé)任,落實網(wǎng)絡(luò)運營者和行業(yè)主管部門的主體責(zé)任。
5、公安機關(guān)在各種重要工作中,如情報偵察、快速處置、打擊犯罪、等級保護、互聯(lián)網(wǎng)管理等方面,就需要保障關(guān)鍵信息基礎(chǔ)設(shè)施安全。
據(jù)不完全統(tǒng)計,現(xiàn)在確定了47個行業(yè)、276家重點單位為網(wǎng)絡(luò)安全重點保護單位,確定了500個信息系統(tǒng)為國家重要信息系統(tǒng),47個行業(yè)涵蓋電信、廣電、電力、石油、銀行、證券、保險、交通、民航、鐵路、教育、衛(wèi)生、稅務(wù)、海關(guān)等國家關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域。
典型關(guān)鍵信息基礎(chǔ)設(shè)施范例
能量管理系統(tǒng) |
四級 |
國家電網(wǎng) |
統(tǒng)一權(quán)限管理平臺 |
三級 |
國家電網(wǎng) |
網(wǎng)站群平臺 |
三級 |
中國電力建設(shè)集團 |
調(diào)度數(shù)據(jù)網(wǎng) |
三級 |
山西永皓發(fā)電公司 |
生產(chǎn)控制系統(tǒng) |
三級 |
臺州發(fā)電廠 |
光傳送網(wǎng)國際傳送網(wǎng) |
四級 |
中國電信 |
中國移動信令網(wǎng) |
四級 |
中國移動 |
中國聯(lián)通移動通信網(wǎng) |
三級 |
中國聯(lián)通 |
河北省政務(wù)云 |
三級 |
中國聯(lián)通河北分公司 |
廣東移動云 |
三級 |
中國電信 |
業(yè)務(wù)運營支撐系統(tǒng) |
三級 |
中國移動廣西分公司 |
大額實時支付系統(tǒng) |
三級 |
中國人民銀行清算總中心 |
核心業(yè)務(wù)系統(tǒng) |
三級 |
中國工商銀行 |
網(wǎng)上銀行系統(tǒng) |
三級 |
中國銀行 |
國際互聯(lián)網(wǎng)網(wǎng)站系統(tǒng) |
三級 |
中國建設(shè)銀行 |
手機銀行系統(tǒng) |
三級 |
光大銀行 |
骨干網(wǎng)絡(luò) |
三級 |
北京銀行 |
生產(chǎn)網(wǎng)絡(luò) |
三級 |
民生銀行呼和浩特分行 |
網(wǎng)上稅務(wù)局系統(tǒng) |
三級 |
天津市地方稅務(wù)局 |
中國疾病預(yù)防控制信息系統(tǒng) |
三級 |
國家衛(wèi)計委 |
央廣網(wǎng) |
三級 |
央廣新媒體文化傳媒公司 |
北斗星物聯(lián)網(wǎng)平臺 |
三級 |
中國外運廣東有限公司 |
數(shù)據(jù)及數(shù)據(jù)管理系統(tǒng) |
四級 |
阿里巴巴 |
SCADA系統(tǒng) |
三級 |
貴州燃氣公司 |