獨家“揭秘”《關鍵信息基礎設施安全保護條例》中的“網安動能” !| 第一期
編者按
近日,網絡安全領域發生的頭等大事,便是國務院總理李克強與日前簽署國務院令,公布《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》),自9月1日起施行。
關鍵信息基礎設施是經濟社會運行的神經中樞,直接關系到國家安全、國計民生和公共利益,是維護國家網絡安全的重中之重,也是保障經濟社會健康發展、維護公共利益和公民合法權益的基石。制定出臺《條例》,建立專項保護制度,有利于進一步健全關鍵信息基礎設施安全保護法律制度體系。
中國網安特推出《條例》相關專題,看網絡安全國家隊如何響應黨中央、國務院關于關鍵信息基礎設施安全保護工作。
01“珠聯璧合”,對標《條例》中的那些網安動能
中國網安作為“中”字頭網絡安全公司,以國家需求為己任,一直致力于成為國家級網絡安全平臺建設和運營者、網絡安全產業生態構建者,提升行業優勢資源匯聚與生態主導能力,多年來在關鍵信息基礎設施保護領域細細耕耘,服務于關鍵信息基礎設施監管者和運營者的安全防護需求,積累了大量成果。
(一)運營者需求推動下,強化前沿技術研究投入。
“第六條 運營者依照本條例和有關法律、行政法規的規定以及國家標準的強制性要求,在網絡安全等級保護的基礎上,采取技術保護措施和其他必要措施,應對網絡安全事件,防范網絡攻擊和違法犯罪活動,保障關鍵信息基礎設施安全穩定運行,維護數據的完整性、保密性和可用性。”
條例的這句,規定了網絡運營者的主體應采取各種技術手段對關鍵信息基礎設施進行保護。
“第十三條 運營者應當建立健全網絡安全保護制度和責任制,保障人力、財力、物力投入。運營者的主要負責人對關鍵信息基礎設施安全保護負總責,領導關鍵信息基礎設施安全保護和重大網絡安全事件處置工作,組織研究解決重大網絡安全問題。”
條例的這句,明確了具體的主體責任,包括明確責任人為主要負責人(一般理解為單位一把手,除非有明確指定);保障人、財、物等各方面的投入,領導、決策、事件處置,投入不足有可能構成違反本條例規定的行為。
事實上,在發展歷程中,中國網安為更好地滿足運營者對關鍵基礎設施安全保護的需求,不斷強化技術研究的水平和能力, 2017年至2020年期間,中國電科共投入近億元,支撐中國網安開展《國家關鍵信息基礎設施防御》項目建設,同時,中國網安自身也投入近8000萬,重點打造監測預警、安全防護、安全服務、決策輔助四大能力,構建國家關鍵信息基礎設施防御指揮平臺,支撐國家在網絡安全領域重大工程建設,增強國家關鍵信息基礎設施整體防御、威脅監測以及綜合指揮能力。
(二)從監管側到國資國企側全覆蓋解決方案
“第二十三條 國家網信部門統籌協調有關部門建立網絡安全信息共享機制,及時匯總、研判、共享、發布網絡安全威脅、漏洞、事件等信息,促進有關部門、保護工作部門、運營者以及網絡安全服務機構等之間的網絡安全信息共享”
條例的這句,明確了國家網信部門統籌協調關鍵信息基礎設施保護相關各方,打通網絡安全信息共享機制。目前,保護工作部門基本已建立各自行業的信息共享平臺,通過將情報數據匯總至國家網信部門,由網信部門統籌協調加強各行業之間的戰略合作,推進建立安全生態圈,逐步形成網絡安全積極防御態勢。
“第二十四條 保護工作部門應當建立健全本行業、本領域的關鍵信息基礎設施網絡安全監測預警制度,及時掌握本行業、本領域關鍵信息基礎設施運行狀況、安全態勢,預警通報網絡安全威脅和隱患,指導做好安全防范工作。
條例的這句,與《網絡安全法》第五十二條的內容相同,要求建立健全監測預警機制,及時掌握運行狀況和安全態勢,落實通報制度。通報工作對網絡安全工作具有很明顯的督促作用。
而我們對于這些方面的服務工作從未懈怠,在習總書記網絡強國戰略思想指引下,深入貫徹落實國家網絡安全戰略,多年來主動參與國家重大工程,積極配合網絡安全部署工作的落地實施,在網信、國資委、國資國企等領域均取得了扎實成效。
在網信部門方面, 中國網安遵循“聯合作戰、聯席指揮”理念,積極參與網信部門頂層規劃,協助網信部門打造“縱向協同、橫向聯動”的網絡安全應急指揮體系,以有效應對日常、應急、重保等多種關基保護場景。 目前已在西藏、四川等地陸續開展工程建設。
在國資委方面,中國網安以國資國企網絡信息安全在線監管為切入,以網絡安全信息大數據為驅動,以服務國資國企總體網絡安全為核心,以保障國資國企高質量發展為宗旨,,打造網絡安全“監管-數據-服務”一體化的優勢業務能力體系,建設國家網絡安全信息共享平臺國企中心,與網信等工程互為犄角。 作為中資網安“一體兩翼”的核心技術支撐,已在97家央企總部完成智能安全網關部署,協助國資國企提升對較大及以上突發網絡安全事件的高效應急處置能力。
在國資國企方面, 中國網安采用“全托管”總包服務模式,采用線上線下相結合的交付模式,為招商局提供一站式專業解決方案,由安全產品交付向安全目標交付轉變,協助用戶從局部防護、靜態防護、被動防護向整體防御、動態預防、主動監測轉變,實現中央企業“整體安全、全面保障”總體目標。 可與國資國企網絡信息安全監管形成合力,實現監管側-企業側的上下能力聯動。
02穩立潮頭,緊扣《條例》大勢共鑄網安未來
“第三十七條 國家加強網絡安全服務機構建設和管理,制定管理要求并加強監督指導,不斷提升服務機構能力水平,充分發揮其在關鍵信息基礎設施安全保護中的作用。”
作為網絡安全國家隊,中國網安十分注重戰略合作、生態共建,目前中國網安在能源、煙草、海運等領域正著力能力提升,與綠盟、啟明星辰等行業內合作伙伴共同建設關基保護平臺。
未來,中國網安將繼續深入抓住發展契機,積極構建中國網安安全運營中心,基于前、中、后臺聯動,支撐國家多部門協調指揮體系建設,促進有關部門、保護工作部門、運營者以及網絡安全服務機構等之間的網絡安全信息共享,協助企業及時掌握本行業、本領域關鍵信息基礎設施運行狀況、安全態勢,預警通報網絡安全威脅和隱患,為國家網絡安全事業的建設添磚加瓦。
