我們知道2014年2月27日,中央網絡安全和信息化領導小組成立,習大大親自任組長,提出網絡安全是國家安全的一部分,至此網絡安全上升到國家安全戰略。那到底哪些單位更需要做好網絡安全工作呢?我們通過網絡安全法和《國家網絡空間安全戰略》可以知道:關系國家安全、國計民生,一旦數據泄露、遭到破壞或者喪失功能可能嚴重危害國家安全、公共利益的信息設施是更需要重點防護的,那么這些信息設施就是網絡安全法中指出的關鍵信息基礎設施。所以有關鍵信息基礎設施的單位肯定就是相對更重要的單位,是更需要做好網絡安全的單位。今天不得不等就總結下哪些單位是有關鍵信息基礎設施的。
網絡安全法第三十一條指出: 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。這里明確說明的單位是:公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務,這樣的描述還是有點模糊,可以肯定的是:運營商、能源、交通、水利、金融行業的用戶都是有關鍵信息基礎設施的,那么公共服務和電子政務不得不等認為肯定不是所有的,應該是重要的公共服務和電子政務單位,這些單位有著大量的相對敏感的數據,一旦遭受攻擊,影響很大,這類型的是關鍵信息基礎設施。我們可以想想哪些單位符合。
2016年12月27日,經中央網絡安全和信息化領導小組批準,國家互聯網信息辦公室發布的《國家網絡空間安全戰略》中指出:國家關鍵信息基礎設施是指關系國家安全、國計民生,一旦數據泄露、遭到破壞或者喪失功能可能嚴重危害國家安全、公共利益的信息設施,包括但不限于提供公共通信、廣播電視傳輸等服務的基礎信息網絡,能源、金融、交通、教育、科研、水利、工業制造、醫療衛生、社會保障、公用事業等領域和國家機關的重要信息系統,重要互聯網應用系統等。這次就更明確了一些單位,可以確定的是:公共通信運營商,廣播電視等基礎信息網絡,能源、交通、水利、金融、教育、科研、工業制造、醫療衛生、社會保障、公用事業、國家機關的重要信息系統和重要互聯網應用系統。涉及到這些類型的單位肯定是關鍵信息基礎設施單位。
綜合這兩塊信息,不得不等再細化下最終擁有關鍵信息基礎設施單位。公共通信運營商,廣播電視等基礎信息網絡,這里主要指的是:移動、聯通、電信、衛通、各地的廣播電視相關運營商,有一點可以想象下:現在在線視頻平臺特別是影響大的平臺未來必定也要納入監管,納入關鍵基礎設施單位。能源、交通、水利、金融、教育、科研;這里相對比較容易理解,涉及到能源的有電力行業、石油煤炭燃氣等,涉及到的系統應當是從生產控制系統到流通到終端用戶的信息管理系統;教育不得不等認為應該是:至少地級市及以上教育部門都是,涉及到學生信息、招生錄取信息的單位肯定是重點,重點高等院校都是,哪些是重點高等院校還需要再明確細化。工業制造、醫療衛生、社會保障、公用事業,這里不得不等認為應該是:涉及到國家經濟命脈的大型工業制造單位都是,央企、大型國企首當其沖,醫療衛生至少地級市及以上衛計委、疾控中心等有大量公民醫療數據的單位都是,三級醫院HIS系統都是,社會保障涉及到:社保單位、公積金單位、民政單位,同理,至少地級市及以上這類單位肯定是。公用事業:水、電、氣肯定是。國家機關的重要信息系統:所有國字頭的政府機關三級信息系統肯定是。重要互聯網應用系統,這塊不得不等認為應當是除政府機關以外的民營單位的互聯網應用系統:如騰訊、阿里、京東、百度這類型對公眾服務的信息系統肯定是。
所有涉及到以上行業的單位,特別是地級市及以上的單位,是有關鍵信息基礎設施的,是需要重點做好網絡安全工作的。不得不等了解到里面還有一些用戶等保可能還沒起步,關鍵信息基礎設施的保護更是還差得遠。還請相關單位足夠重視起來。那么被列為關鍵信息基礎設施的單位,第一步怎么做?網絡安全法已經指明了:在網絡安全等級保護制度的基礎上,實行重點保護。那么想問下:你們的等保及時開展了嗎?開展地合理正確嗎?
