針對關鍵Cisco IOS XE漏洞的漏洞利用發布，許多主機仍被黑客入侵

根據《網絡安全法》《密碼法》等法規，網絡關鍵設備已經被列為專門對象進行管理。為了履行安全義務，相關方應當跟蹤《網絡關鍵設備和網絡安全專用產品目錄》的更新情況。該強制性標準的主要內容包括安全功能要求和安全保障要求兩個部分。為了整合各部委職責，實現歸口管理，最終結果由國家互聯網信息辦公室匯總三方統一公布。

CIS關鍵安全控制對于企業網絡安全至關重要。

今天給分享 關保《關鍵信息基礎設施網絡安全保護基本要求》全文內容。 關鍵信息基礎設施的概念在2014年2月27日召開的中央網絡安全和信息化領導小組第一次會議正式提出。2017年6月1日《網絡安全法》正式實施，其中第三章第二節規定了關鍵信息基礎設施的運行安全，包括關鍵信息基礎設施的范圍、保護的主要內容等。國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他

當前美國基礎設施網絡安全事件頻發，面臨日益嚴重的網絡威脅。美國政府問責局認為聯邦政府急需采取措施以更好地保護國家基礎設施網絡安全，一方面，需要制定和執行全面的國家網絡戰略；另一方面，加強聯邦政府在保護關鍵基礎設施網絡安全方面的作用，包括美國國土安全部需要完成美國網絡安全和基礎設施安全局機構改革過渡期事項，以更好地支持關鍵基礎設施所有者和運營者；行業風險管理機構需要指導并支持關鍵基礎設施的所有者和運

在《關鍵信息基礎設施安全保護條例》頒布實施一周年之際，由光明網網絡安全頻道、中國信息協會信息安全專業委員會主辦，北京六方云信息技術有限公司承辦的推進落實《關鍵信息基礎設施安全保護條例》專題分享會在京舉行。中國信息協會信息安全專業委員會主任 葉紅她指出，《條例》頒布一周年以來，我國關鍵信息基礎設施領域的網絡安全保護取得了一定成果。他認為，在關鍵信息基礎設施安全保護推進過程中，部門職責協調是關鍵問題。

關鍵信息基礎設施運營者在關鍵信息基礎設施安全保護中承擔主體責任，按照《條例》規定，必須完成以下 8 個具體工作，以避免相關處罰。

《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)作為《網絡安全法》的重要配套行政法規，針對關鍵信息基礎設施各類責任主體、保護對象和法定義務作出了明確而具體的規定。在電子政務領域，《條例》對當前我國依托政務外網規范推進數字政府建設進程，有效提升政府開展在線履職、便民服務能力和水平，穩步深化開發政府數據應用，奠定堅實的法治基礎，發揮著重要的法治保障作用。

2021年9月1日起施行的《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）是我國網絡安全頂層設計的又一里程碑，對維護國家網信部門、國務院公安部門、關鍵信息基礎設施保護工作部門（以下簡稱“監管部門”）開展國家網絡安全監管業務工作、保障關鍵信息基礎設施平穩運行具有重要的指導意義。