山东群英会开奖号码走势图|山东群英会计划软件

> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

《關鍵信息基礎設施保護條例》有望年內出臺

2019-08-26
由中央網信辦和公安部共同制定的《關鍵信息基礎設施保護條例》已上報國務院,有望年內出臺。

據了解,國家關鍵信息基礎設施包括公共通信,廣播電視、能源、金融、交通、水利、衛生、社會保障等17個領域。《關鍵信息基礎設施保護條例》對關系到國家安全、國計民生、公共利益的關鍵信息基礎設施在網絡安全等級保護制度的基礎上實行重點保護。

工信部此前印發的《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》也要求建立行業網絡數據安全保障體系,制定15項以上行業網絡數據安全標準規范。
 

根據《網絡安全法》及《關鍵信息基礎設施安全保護條例(征求意見稿)》(以下簡稱“條例”)總結以下幾點以供參考。
注:關鍵信息基礎設施以下簡稱“關基”。
一、“關基”在網絡安全等級保護制度的基礎上,實行重點保護。“關基”需要及時開展網絡安全等級保護工作且系統等級不低于三級,這是基礎。
二、建立健全“關基”安全檢測評估制度,“關基”上線運行前或者發生重大變化時需要進行安全檢測評估。每年對“關基”至少進行一次檢測評估,對發現的問題及時進行整改。
三、完善內部安全管理制度和操作規程,設置專門網絡安全管理機構和網絡安全管理負責人,并對負責人和關鍵崗位人員進行安全背景審查;定期對從業人員進行網絡安全教育、技術培訓和技能考核。
四、采取技術措施,防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為。即擁有網絡版殺毒軟件、防毒墻、IPS、WAF、防火墻、堡壘機、數據庫防火墻等防護類設備,具備一定的技術措施保障其安全。
五、采取技術措施,監測、記錄網絡運行狀態、網絡安全事件,并按照規定留存相關的網絡日志不少于六個月。
沒有日志審計設備的用戶需抓緊配好,不然很難留存不少于6個月的日志量。如果資金充足,也可以通過集中管理中心或者SOC平臺等相關產品滿足要求。
六、采取數據分類、重要數據備份和加密認證等措施,對重要系統和數據庫進行容災備份;有條件的可以做異地應用容災備份,確保核心數據及應用的安全。
七、制定網絡安全事件應急預案并定期進行演練。
八、及時對系統漏洞等安全風險采取補救措施。
 
近年來,我國關鍵信息基礎設施運營者對信息安全的重視程度日益提高,信息安全漏洞的平均修復周期已經從2016年時的35天縮短到了現在的16天。即便如此,我國信息安全形勢仍舊十分嚴峻,信息安全保護水平仍需提高。

作為深耕數據安全領域十余年的優炫軟件,專注于數據安全類產品的研發、管理和挖掘,并提供操作系統安全、數據庫安全、邊界防護、云安全、運維安全、業務安全六大核心數據保護產品和解決方案,客戶遍及政府、金融、軍工、教育、醫療、能源等領域,擁有豐富行業經驗和實踐案例。秉承“優炫,讓數據更安全”的品牌精神,憑借優秀的研發技術和專業的產品服務,優炫軟件受到了客戶的廣泛好評。
山东群英会开奖号码走势图 炒股第一步怎么开户 2010年股票分析 足球比分网即时比分 英超雪缘园 辛运28 快乐时时彩 股掌柜配资 定投股票指数基金 雪缘北单比分 足球北单比分投注 足球即时指数什么意思 极速时时彩 重庆幸运农场 上证指数每日行情分析 每日股票推荐软件推荐 体球绪