北信源關鍵信息基礎設施安全保護(以下簡稱“關?��!保╋L險治理框架的核心思想是所有的網絡安全工作圍繞1個核心即“風險”的發現和治理展開����。因為“風險=業務責任 ∑ {資產x脆弱性x威脅}”���,所以所謂風險治理問題���,就成為如何識別關鍵業務相關的所有的資產并對所有的資產存在的脆弱性和面臨的威脅進行動態的評估���,以及在“事前���、事中和事后”如何最大限度的降低風險指標����。北信源認為���,圍繞風險治理這1個核心指標����,根據關保相關要求����,需要提供4大支撐體系����,最終形成6大安全能力���。
一����、建設背景
習近平總書記4·19重要講話精神
2016年4月19日���,習近平在京主持召開網絡安全和信息化工作座談會并發表重要講話并強調:我們要加強信息基礎設施建設���,強化信息資源深度整合���,打通經濟社會發展的信息“大動脈”����,“金融���、能源���、電力����、通信���、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞���,是網絡安全的重中之重����,也是可能遭到重點攻擊的目標����?��!睆氖澜绶秶鷣砜?��,各個國家網絡安全立法的核心就是保護關鍵信息基礎設施����。加強關鍵信息基礎設施安全保護����,既是我國網絡安全嚴峻形勢的迫切需要����,也是切實貫徹國家安全的必然要求����。
全球關鍵信息基礎設施安全形勢日趨嚴峻
近年來����,針對關鍵信息基礎設施的攻擊事件屢有發生���,從2015年烏克蘭電網癱瘓到2016年美國互聯網癱瘓����、2017年永恒之藍勒索病毒全球爆發以及最近一次今年在美國最大燃油管道運營商遭受網絡攻擊����,數據網絡被加密���,黑客勒索贖金等等���,針對關基攻擊強度和范圍仍在不斷擴大���,這將是全世界各國需要共同面對的安全挑戰���。因此���,美國���、英國����、俄羅斯等大國都相繼出臺關保相關政策法規���,將關鍵信息基礎設施安全保護視為國家網絡安全的重要工作����。
我國不斷完善的政策法規與標準體系
在網絡安全威脅無處不在的大環境下���,我國不斷完善網絡安全相關政策法規和標準體系���,包括但不僅限于《保密法》(2014年3月1日起施行)����、《國家安全法》(2015年7月1日起施行)���、國家網絡空間安全戰略(2016年12月27日發布)���、《網絡安全法》(2017年6月1日起施行)���、網絡安全等級保護2.0國標(2019年12月1日實施)���、《密碼法》(2020年1月1日起施行)���、網絡安全審查辦法(2020年6月1日起實施)����、《數據安全法》(2021年9月1日起施行)���、網絡產品安全漏洞管理規定(2021年9月1日起施行)���、《個人信息保護法》(2021年11月1日起施行)以及近日出臺的《關鍵信息基礎設施安全保護條例》(2021年9月1日起施行)等����。
綜上所述����,一系列相關政策法規相繼出臺���,為關鍵信息基礎設施安全保護提供了法律基礎���、具體要求和實施依據���?���!蛾P鍵信息基礎設施安全保護條例》的發布���,為我國深入開展關鍵信息基礎設施安全保護工作提供有力法治保障����。
