对关键信息基础设施的安全保护工作主要由国家网信部门统筹协调有关部门进行。具体措施有:
(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;
(二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;
(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;
(四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
根据《网络安全法》第32条,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。也就是说关键信息基础设施建设,应遵循“三同步”原则,即信息安全建设与信息系统建设“同步规划、同步建设、同步使用”。此外,关键信息基础设施的运营者应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案,并定期进行演练;
(五)自行对网络的安全性和风险进行评估;
(六)法律、行政法规规定的其他义务。可以看出,关键信息基础设施的保护要求高于网络安全等级保护制度的一般要求,从制度、培训、容灾备份、应急等方面都提出了明确要求。
根据《网络安全法》第32条,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。也就是说关键信息基础设施建设,应遵循“三同步”原则,即信息安全建设与信息系统建设“同步规划、同步建设、同步使用”。此外,关键信息基础设施的运营者应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案,并定期进行演练;
(五)自行对网络的安全性和风险进行评估;
(六)法律、行政法规规定的其他义务。可以看出,关键信息基础设施的保护要求高于网络安全等级保护制度的一般要求,从制度、培训、容灾备份、应急等方面都提出了明确要求。
想获取更多其他资讯