亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

2017年6月1號，國家《網(wǎng)絡(luò)安全法》正式實施。對于涉及到關(guān)鍵基礎(chǔ)設(shè)施的企業(yè)，都是一種挑戰(zhàn)。本文是對《網(wǎng)絡(luò)安全法》要點(diǎn)進(jìn)行解讀、關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定與保護(hù)、總結(jié)和展望。

2017年的6月1號，《網(wǎng)絡(luò)安全法》正式實施。從2013年下半年就開始，2014年形成征求意見稿。一審是在2015年的6月份，改動意見比較大。最主要的變化是加入了對關(guān)鍵信息技術(shù)設(shè)計和信息保護(hù)的明確定義，在安全設(shè)施、安全產(chǎn)業(yè)方面有更詳細(xì)的描述，提升到國家網(wǎng)絡(luò)安全戰(zhàn)略的高度。2016年10月31日進(jìn)行三審，對信息技術(shù)設(shè)施的定義描述得更準(zhǔn)確，針對一些新型的網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪、個人信息泄露的懲罰措施規(guī)定得更加具體。《網(wǎng)絡(luò)安全法》出臺以后，業(yè)界對條文的反響不一。

《網(wǎng)絡(luò)安全法》勾勒了國家網(wǎng)絡(luò)安全頂層設(shè)計的框架和藍(lán)圖。盡管內(nèi)容和相關(guān)條文不是很細(xì)，現(xiàn)在正在制定相關(guān)條例。突出了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的要求。強(qiáng)調(diào)了公民隱私和個人信息保護(hù)。強(qiáng)化了安全監(jiān)測預(yù)警和應(yīng)急處置機(jī)制。明確了各責(zé)任主體法律責(zé)任和義務(wù)。

《網(wǎng)絡(luò)安全法》發(fā)布的核心作用就是三個方面：是落實國家總體安全觀的重要舉措；是維護(hù)網(wǎng)絡(luò)安全的客觀需要；是維護(hù)國家廣大人民群眾切身利益的需要。明確規(guī)定了行政主管部門、網(wǎng)絡(luò)和系統(tǒng)運(yùn)營單位、行業(yè)和社會團(tuán)體、個人的職責(zé)和義務(wù)。

《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)安全空間的主權(quán)原則。從安全運(yùn)營來講，明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)，明確了網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)，建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度。進(jìn)一步完善了個人信息保護(hù)規(guī)則。確立了各有關(guān)主管部門、網(wǎng)絡(luò)運(yùn)營者、使用人的義務(wù)和責(zé)任。

進(jìn)一步明確了各主體的安全責(zé)任，主要包括網(wǎng)信部門、行業(yè)主管部門、網(wǎng)絡(luò)運(yùn)營單位、公民個體。我們國家的網(wǎng)絡(luò)安全事件、網(wǎng)絡(luò)安全行為是由什么人、什么部門、該做什么樣的事。

突出了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的要求。《網(wǎng)絡(luò)安全法》的第三章通篇都在講關(guān)鍵信息基礎(chǔ)設(shè)施。這一條也強(qiáng)調(diào)了等級保護(hù)。等級保護(hù)是基礎(chǔ)，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是在等保之上。我們國家最核心的信息資產(chǎn)是以時間樣的規(guī)則、手段進(jìn)行保護(hù)。

產(chǎn)品和服務(wù)的合規(guī)性更加明確，《網(wǎng)絡(luò)安全法》有五條跟產(chǎn)品和服務(wù)相關(guān)的：產(chǎn)品不得設(shè)置惡意程序、后門；發(fā)現(xiàn)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施；具有收集用戶信息功能的，應(yīng)當(dāng)向用戶明示；關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全產(chǎn)品應(yīng)當(dāng)按照國家標(biāo)準(zhǔn)進(jìn)行強(qiáng)制性檢測；網(wǎng)信部門推動安全認(rèn)證和安全檢測結(jié)果互認(rèn)，避免重復(fù)認(rèn)證、檢測。

關(guān)鍵信息基礎(chǔ)設(shè)施產(chǎn)品和服務(wù)的合規(guī)要求更高。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家安全審查。關(guān)鍵基礎(chǔ)設(shè)施里最常用、最核心的部分，大家都在使用的操作系統(tǒng)、中間件、數(shù)據(jù)庫類的產(chǎn)品，可能會影響到國家安全的，應(yīng)該由網(wǎng)信部門組織安全審查；關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在境內(nèi)運(yùn)營中收集和產(chǎn)品的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。確需向境外提供的，應(yīng)當(dāng)按照有關(guān)部門制定的辦法進(jìn)行安全評估。

統(tǒng)籌協(xié)調(diào)推動安全保障能力提升。檢測評估成常態(tài)，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者每年至少一次檢測評估自查國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門進(jìn)行抽查檢測，提出改進(jìn)措施；應(yīng)急協(xié)調(diào)有機(jī)制，定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)急網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力；能力建設(shè)是目標(biāo)，促進(jìn)有關(guān)部門、運(yùn)營者、研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的信息共享。

強(qiáng)調(diào)了公民隱私和個人信息保護(hù)，主要包括六個方面：采集許可。網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，應(yīng)向用戶明示并取得同意；保護(hù)義務(wù)，網(wǎng)絡(luò)運(yùn)營者應(yīng)采取技術(shù)措施，確保個人信息的安全，防止信息泄露、損毀和丟失；舉報通道，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報制度，公布舉報方式，對違規(guī)個人信息處理的行為進(jìn)行舉報素；行為約束，任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)行為負(fù)責(zé)，不得設(shè)立用于實施詐騙、傳授犯罪方法，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙；境內(nèi)存儲，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲；執(zhí)法限權(quán)，網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及人員，必須知悉個人信息、隱私等嚴(yán)格保密，不得向他人提供。網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，只能用于維護(hù)網(wǎng)絡(luò)安全的需要，不得用于其他用途。

《網(wǎng)絡(luò)安全法》強(qiáng)化了安全監(jiān)測預(yù)警和應(yīng)急處置機(jī)制。信息通報制度上升為法律，建立國家層面網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度。支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息收集、分析、通報和應(yīng)急處置等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險評估和應(yīng)急工作機(jī)制，制定應(yīng)急預(yù)案，并定期組織演練。

進(jìn)一步明確了安全事件處置的原則和要求。規(guī)定了國家有關(guān)部門和網(wǎng)絡(luò)運(yùn)營單位的職責(zé)。

明確了各責(zé)任主體法律責(zé)任和義務(wù)。網(wǎng)絡(luò)運(yùn)營單位的合規(guī)要求，主要包括個人信息的收集和利用、健全用戶信息保護(hù)制度、網(wǎng)絡(luò)運(yùn)營者對用戶非法信息傳播的監(jiān)管、落實網(wǎng)絡(luò)實名制等等方面的要求。

下面重點(diǎn)介紹一下關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定與保護(hù)。

關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定。這里列出的幾個標(biāo)準(zhǔn)是正在做的，網(wǎng)絡(luò)安全框架、網(wǎng)絡(luò)安全保護(hù)要求、安全控制要求、安全保障指標(biāo)體系、安全檢查評估指南。大家可以關(guān)注一下相關(guān)標(biāo)準(zhǔn)的制定進(jìn)展。

關(guān)鍵信息基礎(chǔ)設(shè)施不是新詞，隨著互聯(lián)網(wǎng)的發(fā)展，很多業(yè)務(wù)系統(tǒng)都在互聯(lián)網(wǎng)上操作，承載著越來越重要的信息，很多平臺也納入了關(guān)鍵信息基礎(chǔ)設(shè)施的范疇。

我們國家對于相關(guān)關(guān)鍵基礎(chǔ)設(shè)施的認(rèn)定指南正在做，我引用的是去年網(wǎng)信辦發(fā)布的3號文件《做好關(guān)鍵基礎(chǔ)設(shè)施檢查的通知》。第一類是指重要的黨政機(jī)關(guān)網(wǎng)站和重要新聞信息網(wǎng)站。第二類是平臺類，因為互聯(lián)網(wǎng)的快速發(fā)展，很多系統(tǒng)都會面向公眾，包括即時通信、網(wǎng)上購物、網(wǎng)絡(luò)支付、搜索引擎、公共郵箱、地圖、音視頻等網(wǎng)站，承載的信息、數(shù)據(jù)越來越重要，成為老百姓日常生活必不可少的部分。一旦出現(xiàn)問題，肯定會影響整個國家的安全穩(wěn)定。第三類是傳統(tǒng)的關(guān)鍵基礎(chǔ)設(shè)施，電力、交通、金融、通信、市政、電子政務(wù)、能源控制、大型數(shù)據(jù)中心、各類云平臺。

關(guān)鍵基礎(chǔ)設(shè)施的識別和認(rèn)定，各行業(yè)主管部門正在做自己的認(rèn)定。目前這是一個總體的要求，各個行業(yè)還會做比較細(xì)分的要求，承載的對象和內(nèi)容也會有區(qū)別。比如，平臺類的，對于注冊用戶、活躍用戶、訪問量等等角度進(jìn)行了要求。

關(guān)鍵信息基礎(chǔ)設(shè)施十三個重要領(lǐng)域，包括：黨政機(jī)關(guān)和重要新聞網(wǎng)站、具有全國影響的重要互聯(lián)網(wǎng)平臺、能源（電力、石油化工、煤炭）、金融（銀行、證券期貨、保險）、交通（鐵路、民航、公路、水運(yùn)）、水利、醫(yī)療衛(wèi)生、環(huán)境保護(hù)、工業(yè)制造（原材料、裝備、消費(fèi)品、電子制造等）、電子政務(wù)辦公和生產(chǎn)系統(tǒng)、廣播電視、電信與互聯(lián)網(wǎng)（運(yùn)營商、互聯(lián)網(wǎng)服務(wù)提供商、電信增值業(yè)務(wù)商等）、市政（城市供水、熱、氣、軌道交通、污水處理等）。

進(jìn)行了關(guān)鍵基礎(chǔ)設(shè)施的認(rèn)定，才能做好關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)。關(guān)于關(guān)鍵基礎(chǔ)設(shè)施保護(hù)要求的相關(guān)標(biāo)準(zhǔn)正在制定。大家都在講關(guān)鍵基礎(chǔ)設(shè)施到底要保護(hù)什么、要求是什么。在做要求的時候，更多的是講一些原則，不會涉及到很細(xì)的內(nèi)容。現(xiàn)在的要求很多，都等保，有風(fēng)險評估，各行各業(yè)都有自己的要求。

做好安全合規(guī)，建立保護(hù)基線。安全基線實際上就是各行各業(yè)正在執(zhí)行的各種安全要求。要找準(zhǔn)定位，對號入座，先去做合規(guī)。要梳理定義安全保護(hù)對象安全要求，構(gòu)建基本的安全能力基線。

明確保障重點(diǎn)，建立縱深防御。安全能力基線基礎(chǔ)上重點(diǎn)保護(hù)（核心數(shù)據(jù)、核心資產(chǎn)，可管、可控、可信），實現(xiàn)多層次的防御體系（監(jiān)測、防護(hù)、審計），風(fēng)險統(tǒng)一管控及時響應(yīng)。

優(yōu)化風(fēng)險管理，推動持續(xù)評估。這一點(diǎn)跟《網(wǎng)絡(luò)安全法》的精神是匹配的。全方位安全態(tài)勢感知、監(jiān)控、預(yù)警，進(jìn)行閉環(huán)的安全風(fēng)險管理，量化安全能力評估。

加強(qiáng)協(xié)同保護(hù)，形成保護(hù)合力。當(dāng)我發(fā)現(xiàn)問題的時候，可能不是我擅長的，我需要安全公司幫我分析樣本。一體化的風(fēng)險識別、防護(hù)和應(yīng)急響應(yīng)，實現(xiàn)資源共享和聯(lián)動防御，安全威脅與情報共享，進(jìn)行快速的威脅響應(yīng)。

做好安全合規(guī)，建立保護(hù)基線。要清楚的知道你的基線在哪里。行業(yè)有等保的要求，如果是關(guān)鍵基礎(chǔ)設(shè)施，這是基本的要求，是需要大家共同遵守的要求。在此基礎(chǔ)上，是不是合規(guī)了。你的威脅分析，是對數(shù)據(jù)敏感，還是業(yè)務(wù)聯(lián)系很重要。梳理完以后，才能找到你關(guān)注的重點(diǎn)是什么。

建立了保護(hù)基線，管理肯定是逐級，自上而下的。技術(shù)上更多的是自下而上，各種安全手段，是否能成體系。

明確保障重點(diǎn)，建立縱深防御。縱深防御也不是個新詞，過去叫塔防。你要清楚地知道保護(hù)對象是什么。CNNIC的關(guān)鍵就是不能有時延，我們的設(shè)計本身是多維度的，在幾大出入節(jié)點(diǎn)會購買運(yùn)營商的服務(wù)。從運(yùn)營商側(cè)到節(jié)點(diǎn)側(cè)、設(shè)備側(cè)和應(yīng)用本身是層層設(shè)防，這樣才能應(yīng)對比較重大的攻擊行為。

優(yōu)化風(fēng)險管理，推動持續(xù)評估。《網(wǎng)絡(luò)安全法》規(guī)定了每年進(jìn)行一次風(fēng)險評估。很多人有一個誤區(qū)，做了是不是就安全了？大家發(fā)現(xiàn)，做了也未必安全。因為安全是動態(tài)的事情，你的能力必須定期的優(yōu)化和評估。

加強(qiáng)協(xié)同保護(hù)，形成保護(hù)合力。每一個甲方單位都有很多的設(shè)備。當(dāng)遇到重大安全事件的時候，是否足夠應(yīng)付。前段時間的勒索軟件病毒，類似這樣的重大事件，單靠一家是否能處置？答案是否定的。針對一些大規(guī)模的有備而來的攻擊，這個時候恰恰是需要協(xié)同，恰恰是需要共同發(fā)力的。

這里講的協(xié)同分為兩個部分，內(nèi)部協(xié)同和外部協(xié)同。內(nèi)部協(xié)同是指現(xiàn)有安全子系統(tǒng)能發(fā)揮多大的作用。外部協(xié)同是指加強(qiáng)與監(jiān)管機(jī)構(gòu)、運(yùn)營企業(yè)、安全服務(wù)商交換情報，進(jìn)行聯(lián)合防御。通過這樣的機(jī)制，可以在有限的時間內(nèi)快速地處理威脅，整體提升關(guān)鍵基礎(chǔ)設(shè)施的保障水平和保障能力。

《網(wǎng)絡(luò)安全法》給產(chǎn)業(yè)發(fā)展帶來了新的機(jī)遇。大家可能覺得《網(wǎng)絡(luò)安全法》給網(wǎng)絡(luò)企業(yè)帶來很大的負(fù)擔(dān)，實際上它對行業(yè)從業(yè)人員是一個政策紅利。通過《網(wǎng)絡(luò)安全法》的深層次推進(jìn)，能夠極大的促進(jìn)國家網(wǎng)絡(luò)安全保障水平的提高、產(chǎn)業(yè)的進(jìn)步。