关键信息基础设施与“等保”

编辑：小星

多一份网络防护技能

多一份信息安全保障

在开展网络安全等级保护制度工作的时候，提到过关键信息基础设施，这是网络安全等级保护的重点工作，网络安全等级保护制度涵盖了关键信息基础设施保护。

 

何为关键信息基础设施？就是面向公众提供网络信息服务或支撑各个行业运行的信息系统或工业控制系统；这些系统一旦发生网络安全威胁，遭受到破坏或数据泄露，将会影响重要行业正常运行，关系到整个国家、人民和社会的安全及利益。

等保制度与关键信息基础设施保护的关系：

1、等保是一个普适性的制度，是关键信息基础设施保护的基础，关键信息基础设施是等级保护制度的重点保护对象。

2、等保制度和关键信息基础设施保护是网络安全的两个不可分割的重要方面，关键信息基础设施必须按照等保制度要求，开展定级备案、等级测评、安全建设整改、安全检查等强制性、规定性工作。

3、网络运营者在第三级（含）以上的网络中应当确定关键信息基础设施。

4、关键信息基础设施保护，要落实公安机关、保密部门、密码部门的保卫、保护、监管责任，落实网络运营者和行业主管部门的主体责任。

5、公安机关在各种重要工作中，如情报侦察、快速处置、打击犯罪、等级保护、互联网管理等方面，就需要保障关键信息基础设施安全。

长久以来，勒索病毒一直在侵害着各大政府、企业、医疗等重要行业，中招数也是居高不下，但是数据恢复的可能性非常低，几乎为零。为啥不装杀软呢？软件对付新变种的病毒时，已经无法查出来，致使很多用户装虽然有杀软，但是还是难逃厄运。

通过长久以来的系统遭病毒入侵时间便可以看出：

1. 没有常规的对系统进行安全检查和杀毒扫描，轻视网络安全；

2. “装样子”过等保，不按照等级保护合规开展建设；

3. 重点系统的检查不过关，没有做安全检查、整改的意识，致使勒索病毒频繁爆发。

如何确定关键信息基础设施？

关键信息基础设施确定需要三步骤：

一是按照本地区、本部门、本行业确定关键业务；

二是梳理出支撑关键业务的信息系统或工业控制系统；

三是对候选关键信息基础设施清单中的系统，根据依赖程度和发生网络安全事故后可能造成的损失，对键信息基础设施进行认定关。

欢迎关注小星（ID：DBXSJ01）