国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

近年來，隨著智能化、網(wǎng)絡(luò)化與能源、制造、通信等基礎(chǔ)設(shè)施行業(yè)的融合程度不斷加深，關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險日益突出。特別是近年來針對關(guān)鍵信息基礎(chǔ)設(shè)施的黑客攻擊事件頻發(fā)，關(guān)鍵信息基礎(chǔ)設(shè)施保護面臨巨大挑戰(zhàn)。因此，加強關(guān)鍵信息基礎(chǔ)設(shè)施保護成為多國網(wǎng)絡(luò)安全工作的重中之重。本文在詳細分析了我國關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施保護的工作探索基礎(chǔ)上，闡述了美國、歐盟、德國、英國、澳大利亞、日本、韓國等發(fā)達國家加強關(guān)鍵信息基礎(chǔ)設(shè)施保護的主要做法，并基于當(dāng)前我國關(guān)鍵信息基礎(chǔ)設(shè)施工作動態(tài)，提出了加強我國關(guān)鍵信息基礎(chǔ)設(shè)施保護的幾點啟示。

我國關(guān)鍵信息基礎(chǔ)設(shè)施保護工作起步較晚。2016年11月頒布的《網(wǎng)絡(luò)安全法》第一次正式明確了關(guān)鍵信息基礎(chǔ)設(shè)施的概念?！毒W(wǎng)絡(luò)安全法》指出國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由國務(wù)院制定。除立法外，目前我國主要從戰(zhàn)略法規(guī)、標(biāo)準(zhǔn)、安全檢查等方面逐步開展關(guān)鍵信息基礎(chǔ)設(shè)施保護相關(guān)工作。

在戰(zhàn)略法規(guī)方面，一方面，我國制定發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，將關(guān)鍵信息基礎(chǔ)設(shè)施保護提升到國家網(wǎng)絡(luò)安全戰(zhàn)略高度，強調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施保護是全社會共同的責(zé)任，要建立實施關(guān)鍵信息基礎(chǔ)設(shè)施保護制度，采取一切必要措施保護關(guān)鍵信息基礎(chǔ)設(shè)施安全。另一方面，除《網(wǎng)絡(luò)安全法》之外，我國在《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》進一步提出了更細致、全面的要求，確立了我國關(guān)鍵信息基礎(chǔ)設(shè)施的具體保護框架，在《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》對關(guān)鍵信息基礎(chǔ)設(shè)施保護也有所提及。 

在標(biāo)準(zhǔn)研制方面，近年來我國已在加快推進關(guān)鍵信息基礎(chǔ)設(shè)施保護標(biāo)準(zhǔn)化工作，目前已公開征求意見的關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)標(biāo)準(zhǔn)有4項。這些標(biāo)準(zhǔn)根據(jù)作用的不同可大體分為3類，分別是框架類、測評類、實施類標(biāo)準(zhǔn)。其中框架類標(biāo)準(zhǔn)主要為《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護要求》；測評類標(biāo)準(zhǔn)主要包括《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評估指南》《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保障評價指標(biāo)體系》；實施類標(biāo)準(zhǔn)有《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全控制措施》。此外，為加快落實關(guān)鍵信息基礎(chǔ)設(shè)施保護的技術(shù)要求、服務(wù)標(biāo)準(zhǔn)及其他關(guān)鍵信息基礎(chǔ)設(shè)施標(biāo)準(zhǔn)化工作，各細分領(lǐng)域也在加速研制。

在關(guān)鍵信息基礎(chǔ)設(shè)施安全調(diào)查檢查工作方面，中央網(wǎng)信辦組織開展全國范圍關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全調(diào)查檢查工作，對我國關(guān)鍵信息基礎(chǔ)設(shè)施分布與底數(shù)情況進行摸底調(diào)查，為后續(xù)理清我國關(guān)鍵信息基礎(chǔ)設(shè)施清單、建立應(yīng)對防范措施等奠定基礎(chǔ)，為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系提供基礎(chǔ)性數(shù)據(jù)和參考。此外，公安部在每年的網(wǎng)絡(luò)安全執(zhí)法行動檢查中，對關(guān)鍵信息基礎(chǔ)設(shè)施保護工作也開展了相關(guān)調(diào)查和檢查。

（一）美國多措并舉加強關(guān)鍵信息基礎(chǔ)設(shè)施保護

美國早在1998年就認識到關(guān)鍵信息基礎(chǔ)設(shè)施保護的重要性，在當(dāng)時的《關(guān)于保護美國關(guān)鍵基礎(chǔ)設(shè)施的第63號總統(tǒng)令》中就提出了關(guān)鍵基礎(chǔ)設(shè)施的概念及保護要求。此后，美國主要采取以下措施加強關(guān)鍵基礎(chǔ)設(shè)施安全保護：

一是制定保護立法和政策。在立法方面，美國先后頒布了《2001年關(guān)鍵基礎(chǔ)設(shè)施保護法案》《2002年關(guān)鍵基礎(chǔ)設(shè)施信息法案》《2014年國家網(wǎng)絡(luò)安全保護法案》《2017年NIST網(wǎng)絡(luò)安全框架、評估和審查法》等，確立了美國關(guān)鍵基礎(chǔ)設(shè)施保護框架。在頒布保護立法的同時，美國還積極制定保護戰(zhàn)略提高關(guān)鍵基礎(chǔ)設(shè)施保護的戰(zhàn)略地位。例如，美國發(fā)布的《保護網(wǎng)絡(luò)空間安全國家戰(zhàn)略》將關(guān)鍵基礎(chǔ)設(shè)施保護作為本國網(wǎng)絡(luò)安全的主要目標(biāo)。

二是簽署總統(tǒng)令和行政令。美國為明確關(guān)鍵基礎(chǔ)設(shè)施保護的責(zé)任部門及相關(guān)工作部署，從1996至今簽署了多項關(guān)鍵基礎(chǔ)設(shè)施保護總統(tǒng)令和行政令。這些文件根據(jù)主要內(nèi)容的不同可大體分為兩類，一類是關(guān)于設(shè)立關(guān)鍵基礎(chǔ)設(shè)施保護的領(lǐng)導(dǎo)機構(gòu)及對應(yīng)職責(zé)權(quán)利，另一類則是用于明確關(guān)鍵基礎(chǔ)設(shè)施保護的相關(guān)計劃及保護措施、要求等內(nèi)容。

三是建立協(xié)調(diào)保護機制。美國自開展關(guān)鍵基礎(chǔ)設(shè)施保護工作以來，主要采取協(xié)調(diào)保護機制推動本國保護工作。在國土安全部成立之前，美國主要通過設(shè)立總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護委員會協(xié)調(diào)推動信息共享、突發(fā)事件應(yīng)對等事宜，在國土安全部成立以后，逐漸接管了關(guān)鍵基礎(chǔ)設(shè)施保護職能職責(zé)，負責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施運營者、監(jiān)管機構(gòu)、地方政府、大學(xué)、相關(guān)委員會、國家等相關(guān)方，共同推動國家相關(guān)政策制定、開展風(fēng)險評估工作及突發(fā)事件應(yīng)急響應(yīng)等。

四是強化安全保護能力。美國重點從加強信息共享、標(biāo)準(zhǔn)研制等方面提升本國關(guān)鍵基礎(chǔ)設(shè)施保護能力。具體來說，美國很早意識到信息共享對于降低關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險的重要性，在《2014 年國家網(wǎng)絡(luò)安全保護法案》中提出要制定關(guān)鍵基礎(chǔ)設(shè)施信息共享計劃并提高信息共享程度。第13636號行政令不僅就信息共享提出了要求，還指出要制定相關(guān)標(biāo)準(zhǔn)、指南指導(dǎo)關(guān)鍵基礎(chǔ)設(shè)施保護工作，為關(guān)鍵基礎(chǔ)設(shè)施運營者提供了較強操作性的措施。

（二）其他發(fā)達國家關(guān)鍵信息基礎(chǔ)設(shè)施保護做法

歐盟是在2004年提出的關(guān)鍵基礎(chǔ)設(shè)施定義，隨后主要采取發(fā)布政策、指令等文件的做法，如《歐洲關(guān)鍵基礎(chǔ)設(shè)施保護計劃》《歐盟關(guān)鍵基礎(chǔ)設(shè)施認定和安全評估指令》《加強歐盟關(guān)鍵基礎(chǔ)設(shè)施保護指令》等，明確歐盟關(guān)鍵基礎(chǔ)設(shè)施保護的相關(guān)責(zé)任部門、信息共享能力建設(shè)、風(fēng)險評估方法等內(nèi)容。其成員國德國、英國在歐盟關(guān)鍵基礎(chǔ)設(shè)施保護相關(guān)規(guī)定的基礎(chǔ)上，結(jié)合本國實際制定了各自的保護計劃和戰(zhàn)略、聲明等。

澳大利亞的主要做法包括出臺政策法律文件及提供項目資金支持。一方面，澳大利亞積極加強本國關(guān)鍵基礎(chǔ)設(shè)施保護頂層設(shè)計，在近兩年發(fā)布的《關(guān)鍵基礎(chǔ)設(shè)施安全法草案2017》《關(guān)鍵基礎(chǔ)設(shè)施安全防護法案》中，澳大利亞提出了政府部門、運營者等主體應(yīng)對關(guān)鍵基礎(chǔ)設(shè)施威脅的措施及要求。另一方面，為便于關(guān)鍵基礎(chǔ)設(shè)施運營者和所有者開展風(fēng)險評估、檢測、響應(yīng)計劃等工作，澳大利亞還專門為運營者和所有者提供項目資金支持。