国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

近年來，隨著智能化、網(wǎng)絡(luò)化與能源、制造、通信等基礎(chǔ)設(shè)施行業(yè)的融合程度不斷加深，關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)日益突出。特別是近年來針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的黑客攻擊事件頻發(fā)，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)面臨巨大挑戰(zhàn)。因此，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)成為多國網(wǎng)絡(luò)安全工作的重中之重。本文在詳細(xì)分析了我國關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的工作探索基礎(chǔ)上，闡述了美國、歐盟、德國、英國、澳大利亞、日本、韓國等發(fā)達(dá)國家加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的主要做法，并基于當(dāng)前我國關(guān)鍵信息基礎(chǔ)設(shè)施工作動(dòng)態(tài)，提出了加強(qiáng)我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的幾點(diǎn)啟示。

我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作起步較晚。2016年11月頒布的《網(wǎng)絡(luò)安全法》第一次正式明確了關(guān)鍵信息基礎(chǔ)設(shè)施的概念。《網(wǎng)絡(luò)安全法》指出國家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。除立法外，目前我國主要從戰(zhàn)略法規(guī)、標(biāo)準(zhǔn)、安全檢查等方面逐步開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)相關(guān)工作。

在戰(zhàn)略法規(guī)方面，一方面，我國制定發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，將關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提升到國家網(wǎng)絡(luò)安全戰(zhàn)略高度，強(qiáng)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是全社會(huì)共同的責(zé)任，要建立實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度，采取一切必要措施保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。另一方面，除《網(wǎng)絡(luò)安全法》之外，我國在《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》進(jìn)一步提出了更細(xì)致、全面的要求，確立了我國關(guān)鍵信息基礎(chǔ)設(shè)施的具體保護(hù)框架，在《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)也有所提及。 

在標(biāo)準(zhǔn)研制方面，近年來我國已在加快推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)化工作，目前已公開征求意見的關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)標(biāo)準(zhǔn)有4項(xiàng)。這些標(biāo)準(zhǔn)根據(jù)作用的不同可大體分為3類，分別是框架類、測評(píng)類、實(shí)施類標(biāo)準(zhǔn)。其中框架類標(biāo)準(zhǔn)主要為《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)要求》；測評(píng)類標(biāo)準(zhǔn)主要包括《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估指南》《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保障評(píng)價(jià)指標(biāo)體系》；實(shí)施類標(biāo)準(zhǔn)有《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全控制措施》。此外，為加快落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的技術(shù)要求、服務(wù)標(biāo)準(zhǔn)及其他關(guān)鍵信息基礎(chǔ)設(shè)施標(biāo)準(zhǔn)化工作，各細(xì)分領(lǐng)域也在加速研制。

在關(guān)鍵信息基礎(chǔ)設(shè)施安全調(diào)查檢查工作方面，中央網(wǎng)信辦組織開展全國范圍關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全調(diào)查檢查工作，對(duì)我國關(guān)鍵信息基礎(chǔ)設(shè)施分布與底數(shù)情況進(jìn)行摸底調(diào)查，為后續(xù)理清我國關(guān)鍵信息基礎(chǔ)設(shè)施清單、建立應(yīng)對(duì)防范措施等奠定基礎(chǔ)，為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系提供基礎(chǔ)性數(shù)據(jù)和參考。此外，公安部在每年的網(wǎng)絡(luò)安全執(zhí)法行動(dòng)檢查中，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作也開展了相關(guān)調(diào)查和檢查。

（一）美國多措并舉加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)

美國早在1998年就認(rèn)識(shí)到關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的重要性，在當(dāng)時(shí)的《關(guān)于保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施的第63號(hào)總統(tǒng)令》中就提出了關(guān)鍵基礎(chǔ)設(shè)施的概念及保護(hù)要求。此后，美國主要采取以下措施加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)：

一是制定保護(hù)立法和政策。在立法方面，美國先后頒布了《2001年關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法案》《2002年關(guān)鍵基礎(chǔ)設(shè)施信息法案》《2014年國家網(wǎng)絡(luò)安全保護(hù)法案》《2017年NIST網(wǎng)絡(luò)安全框架、評(píng)估和審查法》等，確立了美國關(guān)鍵基礎(chǔ)設(shè)施保護(hù)框架。在頒布保護(hù)立法的同時(shí)，美國還積極制定保護(hù)戰(zhàn)略提高關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的戰(zhàn)略地位。例如，美國發(fā)布的《保護(hù)網(wǎng)絡(luò)空間安全國家戰(zhàn)略》將關(guān)鍵基礎(chǔ)設(shè)施保護(hù)作為本國網(wǎng)絡(luò)安全的主要目標(biāo)。

二是簽署總統(tǒng)令和行政令。美國為明確關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的責(zé)任部門及相關(guān)工作部署，從1996至今簽署了多項(xiàng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)總統(tǒng)令和行政令。這些文件根據(jù)主要內(nèi)容的不同可大體分為兩類，一類是關(guān)于設(shè)立關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的領(lǐng)導(dǎo)機(jī)構(gòu)及對(duì)應(yīng)職責(zé)權(quán)利，另一類則是用于明確關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的相關(guān)計(jì)劃及保護(hù)措施、要求等內(nèi)容。

三是建立協(xié)調(diào)保護(hù)機(jī)制。美國自開展關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作以來，主要采取協(xié)調(diào)保護(hù)機(jī)制推動(dòng)本國保護(hù)工作。在國土安全部成立之前，美國主要通過設(shè)立總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì)協(xié)調(diào)推動(dòng)信息共享、突發(fā)事件應(yīng)對(duì)等事宜，在國土安全部成立以后，逐漸接管了關(guān)鍵基礎(chǔ)設(shè)施保護(hù)職能職責(zé)，負(fù)責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營者、監(jiān)管機(jī)構(gòu)、地方政府、大學(xué)、相關(guān)委員會(huì)、國家等相關(guān)方，共同推動(dòng)國家相關(guān)政策制定、開展風(fēng)險(xiǎn)評(píng)估工作及突發(fā)事件應(yīng)急響應(yīng)等。

四是強(qiáng)化安全保護(hù)能力。美國重點(diǎn)從加強(qiáng)信息共享、標(biāo)準(zhǔn)研制等方面提升本國關(guān)鍵基礎(chǔ)設(shè)施保護(hù)能力。具體來說，美國很早意識(shí)到信息共享對(duì)于降低關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)的重要性，在《2014 年國家網(wǎng)絡(luò)安全保護(hù)法案》中提出要制定關(guān)鍵基礎(chǔ)設(shè)施信息共享計(jì)劃并提高信息共享程度。第13636號(hào)行政令不僅就信息共享提出了要求，還指出要制定相關(guān)標(biāo)準(zhǔn)、指南指導(dǎo)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作，為關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營者提供了較強(qiáng)操作性的措施。

（二）其他發(fā)達(dá)國家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)做法

歐盟是在2004年提出的關(guān)鍵基礎(chǔ)設(shè)施定義，隨后主要采取發(fā)布政策、指令等文件的做法，如《歐洲關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃》《歐盟關(guān)鍵基礎(chǔ)設(shè)施認(rèn)定和安全評(píng)估指令》《加強(qiáng)歐盟關(guān)鍵基礎(chǔ)設(shè)施保護(hù)指令》等，明確歐盟關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的相關(guān)責(zé)任部門、信息共享能力建設(shè)、風(fēng)險(xiǎn)評(píng)估方法等內(nèi)容。其成員國德國、英國在歐盟關(guān)鍵基礎(chǔ)設(shè)施保護(hù)相關(guān)規(guī)定的基礎(chǔ)上，結(jié)合本國實(shí)際制定了各自的保護(hù)計(jì)劃和戰(zhàn)略、聲明等。

澳大利亞的主要做法包括出臺(tái)政策法律文件及提供項(xiàng)目資金支持。一方面，澳大利亞積極加強(qiáng)本國關(guān)鍵基礎(chǔ)設(shè)施保護(hù)頂層設(shè)計(jì)，在近兩年發(fā)布的《關(guān)鍵基礎(chǔ)設(shè)施安全法草案2017》《關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)法案》中，澳大利亞提出了政府部門、運(yùn)營者等主體應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施威脅的措施及要求。另一方面，為便于關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營者和所有者開展風(fēng)險(xiǎn)評(píng)估、檢測、響應(yīng)計(jì)劃等工作，澳大利亞還專門為運(yùn)營者和所有者提供項(xiàng)目資金支持。