《关键信息基础设施安全保护条例》解读,开启网络安全新时代

简介: 《关键信息基础设施安全保护条例》解读,开启网络安全新时代

一、什么是关键信息基础设施?有什么特点?

在《关键信息基础设施安全保护条例》(以下简称《条例》)第一章第二条中明确说明,条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

此外,在《条例》的第二章第九条中说明,制定关键信息基础设施认定规则应当主要考虑下列因素:网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度;网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度;对其他行业和领域的关联性影响。

关键信息基础设施的特点:高科技形态:网络设施和信息系统;分布广泛:各行各业均有涉及;意义重大:一旦遭到破坏或者数据泄露,会造成严重后果。

zc_220114.png

二、怎么划定关键信息基础设施?涉及哪些业务系统?

  1. 关键信息基础设施的范围划定:属于关系国计民生的行业和领域。关键信息基础设施范围划定的系统是指垂直的业务系统,仅从业务角度划分,不区分省市级别。企业所有制的形式不作为关键信息基础设施认定的依据或条件,无论是哪种类型的企业,无论在哪里上市,两条是必须符合的:一是必须符合国家的法律法规,二是必须确保国家的网络安全、关键信息基础设施的安全、个人信息保护的安全等。
  2. 关键信息基础设施的确定步骤:根据中央网络安全和信息化领导小组办公室2016年发布的《国家网络安全检查操作指南》中,给出了确定关键信息基础设施的步骤,“关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。”
  3. 依据业务划分关键信息基础设施:依据国家互联网信息办公室发布的《关键信息基础设施确定指南(试行)》来看,关键信息基础设施包括:

网站类

平台类

生产业务类

符合以下条件之一的,可认定为关键信息基础设施:

● 县级(含)以上党政机关网站;

● 重点新闻网站或者日均访问超过100万人次的网站等。

符合以下条件之一的,可认定为关键信息基础设施:

● 注册用户数超过1000万,或活跃用户(每日至少登陆一次)数超过100万;

● 日均成交订单额或交易额超过1000万元等。

符合以下条件之一的,可认定为关键信息基础设施:

● 地市级以上政府机关面向公众服务的业务系统,或与医疗、安防、消防、应急指挥、生产调度、交通指挥等相关的城市管理系统;

● 规模超过3000个标准机架的数据中心等。

三、对于运营者来说,该如何承担起运营主体责任?

  1. 健全网络安全保护制度和责任制。落实安全保护措施,安全保护措施与关键信息基础设施同步规划、同步建设、同步使用。
  2. 设置专门安全管理机构,对专门安全管理机构负责人和关键岗位人员进行安全背景审查。
  3. 运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测风险评估,对发现的安全问题及时整改,并按照保护工作部门要求报送情况。
  4. 运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。

四、沃通国密SSL助力保障关键信息基础设施安全

沃通是工信部许可的权威CA机构,沃通国密SSL证书符合国家标准规范,满足“网络和通信的安全”的密码应用要求,在等保、关保、密评等项目中实现密码合规。

沃通WoSign SSL证书上线阿里云平台以来,成为阿里云平台热销的国产品牌证书,目前可在阿里云“云盾证书服务”直接选购WoSign SSL证书。WoSign DV单域名WoSign DV通配符,都可以支持签发 国密算法RSA算法。阿里云选购国密SSL证书 >>

5d2a3c750a324633ac04e97f833f53b5.png

五、如何申请国密SSL证书

下单购买SSL证书实例后,在SSL证书控制台点击“证书申请”,在申请流程中,选择证书的密码算法,即可申请签发SM2国密SSL证书。详见《阿里云如何申请申请国密SSL证书

d7a02a6690084cafb5ad9dd8e3f8fbb1.png

参考来源:https://www.wosign.com/column/ssl_20220114.htm

相关文章
|
2月前
|
存储 安全 算法
网络安全与信息安全:构建安全数字生活的基石
【10月更文挑战第5天】 在数字化时代,网络安全与信息安全已成为维护个人隐私、企业机密和国家安全的重要防线。本文旨在探讨网络安全漏洞的形成与防范、加密技术的应用及其重要性,以及提升公众安全意识的必要性。通过深入浅出的方式,帮助读者理解网络安全的核心要素,并强调每个人都是网络安全生态中不可或缺的一环。
60 1
|
2月前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的安全挑战与对策
【10月更文挑战第6天】在数字化转型的浪潮中,云计算已成为企业IT架构的核心。然而,随着其应用的广泛性,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的安全策略和最佳实践,以帮助组织构建更加安全的云环境。我们将从云服务的基础知识出发,逐步深入到网络安全和信息安全的关键领域,最后通过代码示例展示如何实施这些安全措施。
|
2月前
|
存储 安全 网络安全
云计算与网络安全:构建安全的数字基石## 一、
本文探讨了云计算与网络安全之间的紧密联系,强调在享受云服务带来的便利与效率的同时,必须重视并加强信息安全管理。通过分析云服务的基本概念、特点及面临的主要安全风险,提出了一系列增强网络安全的策略与措施,旨在为企业和个人用户提供一个更加安全、可靠的云计算环境。 ## 二、
|
2月前
|
安全 网络安全 区块链
网络安全与信息安全:构建数字世界的防线在当今数字化时代,网络安全已成为维护个人隐私、企业机密和国家安全的重要屏障。随着网络攻击手段的不断升级,从社交工程到先进的持续性威胁(APT),我们必须采取更加严密的防护措施。本文将深入探讨网络安全漏洞的形成原因、加密技术的应用以及提高公众安全意识的重要性,旨在为读者提供一个全面的网络安全知识框架。
在这个数字信息日益膨胀的时代,网络安全问题成为了每一个网民不可忽视的重大议题。从个人信息泄露到企业数据被盗,再到国家安全受到威胁,网络安全漏洞如同隐藏在暗处的“黑洞”,时刻准备吞噬掉我们的信息安全。而加密技术作为守护网络安全的重要工具之一,其重要性不言而喻。同时,提高公众的安全意识,也是防范网络风险的关键所在。本文将从网络安全漏洞的定义及成因出发,解析当前主流的加密技术,并强调提升安全意识的必要性,为读者提供一份详尽的网络安全指南。
|
17天前
|
云安全 人工智能 安全
|
2月前
|
安全 算法 网络安全
网络安全与信息安全:守护数字世界的坚盾在这个高度数字化的时代,网络安全和信息安全已成为全球关注的焦点。无论是个人隐私还是企业数据,都面临着前所未有的风险和挑战。本文将深入探讨网络安全漏洞、加密技术以及安全意识的重要性,旨在为读者提供实用的知识,帮助构建更加安全的网络环境。
【10月更文挑战第4天】 在数字化浪潮中,网络安全与信息安全成为不可忽视的议题。本文通过分析网络安全漏洞的类型与成因,探讨加密技术的原理与应用,并强调提升安全意识的必要性,为读者提供一套全面的网络安全知识框架。旨在帮助个人和企业更好地应对网络威胁,保护数字资产安全。
148 65
|
23天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务的安全挑战与策略
在数字化的浪潮下,云计算成为企业转型的重要推手。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的防护策略,旨在为企业构建安全的云环境提供指导。
|
2月前
|
存储 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与机遇
【9月更文挑战第33天】随着云计算技术的飞速发展,企业和个人越来越依赖于云服务来处理和存储数据。然而,这也带来了前所未有的网络安全威胁。本文将探讨云计算环境下的网络安全挑战,包括数据泄露、身份盗用等,并讨论如何通过加强访问控制、使用加密技术和实施安全策略来保护信息安全。文章还将分享一些实际的代码示例,帮助读者更好地理解和应用这些安全措施。
138 70
|
1月前
|
存储 安全 网络安全
云计算与网络安全:技术融合与安全挑战
随着云计算技术的飞速发展,其在各行各业的应用日益广泛。然而,随之而来的网络安全问题也日益凸显,成为制约云计算发展的重要因素。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析云计算环境下的网络安全挑战,并提出相应的解决方案。
|
1月前
|
SQL 安全 算法
网络安全的隐形盾牌:漏洞防御与信息加密的艺术
【10月更文挑战第36天】在数字世界的海洋中,网络安全犹如一艘船的保护罩,守护着我们的隐私和数据安全。本文将揭开网络安全的神秘面纱,从常见的网络漏洞到先进的加密技术,再到培养必要的安全意识,我们将一步步构建起防御的堡垒。文章不仅分享技术细节,还强调了在个人和组织层面采取积极措施的重要性。