要如何确保关键信息基础设施的运行安全

大家都在问查看更多

• 问对关键信息基础设施的安全保护措施主要包含什么
  

  对关键信息基础设施的安全保护工作主要由国家网信部门统筹协调有关部门进行。具体措施有：（一）对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估；（二）定期组织关键信息基础设施的运营者进行应急演练，提高应对网络安全事件的水平和协同配合能力；（三）促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享；（四）对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。

• 问关键信息基础设施保护制度的目的是
  

  关键信息基础设施保护制度的目的是要确保涉及国家安全、国计民生、公共利益的信息系统和设施的安全，与等级保护制度相比所涉及的范围相对较小。从各国的情况看，具体明确关键信息基础设施相当复杂，是一个在实践中不断完善、不断调整的过程。目前国家互联网信息办公室正会同有关部门按照《网络安全法》的要求，抓紧研究制定相关指导性文件和标准，指导相关行业领域明确关键信息基础设施的具体范围。

• 问关键信息基础设施建设应遵循什么原则履行什么保护义务
  

  根据《法》第32条，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。也就是说关键信息基础设施建设，应遵循“三同步”原则，即信息安全建设与信息系统建设“同步规划、同步建设、同步使用”。此外，关键信息基础设施的运营者应当履行下列安全保护义务：（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；（二）定期对从业人员进行网络安全教育、技术培训和技能考核；（三）对重要系统和数据库进行容灾备份；（四）制定网络安全事件应急预案，并定期进行演练；（五）自行对网络的安全性和风险进行评估；（六）法律、行政法规规定的其他义务。可以看出，关键信息基础设施的保护要求高于网络安全等级保护制度的一般要求，从制度、培训、容灾备份、应急等方面都提出了明确要求。

相关法律短视频查看更多

• 1'23
  环保设施未正常运行如何处罚

  10,846人已观看

• 1'06
  基础设施和公用事业特许经营管理办法

  2,587人已观看

• 1'51
  如何进行宅基地确权

  1,109人已观看

• 1'23
  如何登记参保信息

  6,280人已观看

相关普法查看更多

• 
  关键基础信息设施安全保护条例的内容

  250人已浏览

• 
  网络安全法规定关键信息基础设施的运营者应当

  6,595人已浏览

• 
  国家安全的基础

  2,782人已浏览

• 
  公共交通基础设施

  420人已浏览