近日,国家互联网信息办公室发布了《关键信息基础设施安全保护条例》的细则,明确了关键信息基础设施的范畴、项目管理、安全保护、安全评估等方面的具体要求。
从范畴上,该条例适用于国家安全、经济安全、社会稳定等方面具有重要意义的网络运营者。但是,对于哪些企业或者机构属于关键信息基础设施并没有明确的定义。目前,涉及到的领域主要包括公共基础设施、金融、电信、互联网等行业。
从细则内容看,该条例要求关键信息基础设施项目管理要建立健全安全保护制度,对应急处置、安全事件录入、监测等方面进行明确规定。同时,涉及到外包运营的企业还要加强供应商管理。在安全保护方面,该条例要求加强安全管理,完善安全防护体系,定期进行安全检测和评估,并且采取防篡改、防泄露等措施。此外,违反该条例规定的,将面临严肃的处罚措施。
该条例很好地保障了关键信息基础设施的安全。我们希望在此基础上,企业/机构能够进一步强化信息安全意识,加强相关保障措施,共同维护网络安全。