网络安全宣传周|关键信息基础设施安全保护

什么是关键信息基础设施

是指能源、交通、水利、金融、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计 民生、公共利益的重要网络设施、信息系统等。

怎样认定挂件信息基础设施

重要行业和领域的主管部门、监督管理部门是负责关键信息基础设施安 全保护工作的部门。保护工作部门结合本行业、本领域实际，制定关键信 息基础设施认定规则。

制定认定规则主要考虑因素

·网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度；

·网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度；

·对其他行业和领域的关联性影响。

典型关键信息基础设施安全事件

·2015年12月，乌克兰配电公司约60座变电站遭到网络攻击，140万名居民遭遇数小时停电。

·2016年10月，美国域名服务器管理机构Dyn遭到Mirai病毒攻击，美国大半个互联网瘫痪。

·2021年5月，美国最大成品油运输管道运营商Colonial Pipeline 3公司工控系统遭勒索病毒攻击导致停机，造成成品油运输管道运营中断。

·2022年7月，欧洲天然气管道遭遇勒索软件攻击。

关键信息基础设施安全保护举措

2021年8月17日，国务院公布《关键信息基础设施安全保护条例》,自2021年9月1日起施行。

是落实《网络安全法》要求、构建国家关键信息基础设施安全保护体系的顶层设计和重要举措，更是保障国家安全、社会稳定和经济发展的现实需要。

2022年11月7日，我国关键信息基础设施安全保护要求国家标准（GB/T 39204-2022）发布，正式实施。

是我国第一项关键信息基础设施安全保护的国家标准，对于我国关键信息基础设施安全保护有着重要指导意义。

各部门职责

·国家网信部门：统筹协调

·国务院公安部门：负责指导监督关键信息基础设施安全保护工作；

·国务院电信主管部门和其他有关部门：依照相关规定，在各自职责范围内负责关键信息基础设施安全保护和监督管理工作；

·省级人民政府有关部门：依据各自职责对关键信息基础设施实施安全保护和监督管理。

运营者责任义务

·落实网络安全保护制度和责任制

·与关键信息基础设施同步规划、同步建设、同步使用安全保护措施

·建立健全网络安全保护制度

·设置专门安全管理机构

·开展安全监测和风险评估

·报告网络安全事件或网络安全威胁

·规范网络产品和服务采购活动