公安部网络安全保卫局郭启全总工:《从实战出发,落实重要措施,保卫国家关键信息基础设施和大数据安全》
2018年1月12日下午,江苏省信息网络安全协会2017年协会在南京召开,公安部网络安全保卫局郭启全总工做了《从实战出发,落实重要措施,保卫国家关键信息基础设施和大数据安全》的报告,报告内容干货满满。今天不得不等先梳理出关于如何梳理确定国家关键信息基础设施的相关内容,供大家学习。
什么是关键信息基础设施?
网络安全法第三十一条指出: 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。以上涉及到的系统肯定是关键信息基础设施。
郭启全总结出的:关系国家重大利益、人民群众生命财产安全和社会生产生活秩序,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的基础网络、重要信息系统和数据资源。包括:电信网、广电网、行业专网、重要业务系统、大数据、云平台、工控系统、物联网等。
如何梳理关键信息基础设施?
郭启全总结出的:1、垂直管理的行业,可以由部委、央企总部直接组织;非垂直管理的单位,可以只梳理本单位的。2、包括本行业本部门的行业专网、内网、外网、重要业务系统、公共服务平台、数据中心、云平台、工控系统、物联网等。3、经领导审批后,报公安机关。若无,则给公安机关一份确认函。
这是梳理管理信息基础设施的三大步,有部级、总部级的由主管单位进行组织,系统要涵盖全面,最终要报公安机关进行确认。不得不等另外补充一点就是如果有部委等直接组织的,那么在省这一级别(省级主管单位)还需要根据自己所在省份实际情况进行细化落实,因为每个省份不一样,除了全国统一的一些应用系统外,每个省可能还有自己特色或者独立的应用系统,这类系统中重要的涉及到国家安全、公共利益及大量公民数据的系统也应当定为关键信息基础设施。
典型的关键信息基础设施范例有哪些?
总结下关键信息基础设施包含但不局限于下列系统:电网公司的核心业务系统,大型发电企业的网站群平台、调度数据网、生产控制系统等;通信运营商的传送网、通信网、信令网、云平台、核心业务系统等;大型金融机构总部及省级的核心业务系统、支付系统、网上银行系统、网站系统、手机银行系统、生产网络等;国家部委的核心应用系统、电子政务外网、门户网站、省级单位的核心应用系统、大型媒体的门户网站、大型企业的物联网平台、数据管理系统、生产工控系统等。到底自己的系统是不是关键信息基础设施,请多看几次关键信息基础设施的定义后再做确定。
公安部网络安全保卫局郭启全总工:《从实战出发,落实重要措施,保卫国家关键信息基础设施和大数据安全》相关推荐
- 国家关键信息基础设施是网络安全的重中之重
在第十三届中国信息港论坛"大数据与网络安全"专题峰会上,国家计算机网络与信息安全管理中心副主任云晓春就工业互联网时代的关键信息基础设施安全发表演讲. 云晓春认为,国家关键信息基础设 ...
- 纵览各国关键信息基础设施配套网络安全法规建设
<网络安全法>建立了关键信息基础设施安全保护制度,其中第三章近三分之一的内容用来规范网络运行安全,法令从国家.行业.运营者三个层面,分别规定了国家职能部门.行业主管部门及运营企业等各相关方 ...
- 网络安全通识全解|第6期 一文读懂关键信息基础设施
01 什么是关键信息基础设施? 关键信息基础设施是指那些一旦遭到破坏.丧失功能或者数据泄露将对国家安全.国计民生.公共利益造成严重危害的网络设施和信息系统. 02 关键信息基础设施包括哪些? (1)网 ...
- 360 全球关键信息基础设施网络安全分析报告
声明 本文是学习360 全球关键信息基础设施网络安全分析报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 导 语 关键基础设施的网络安全威胁已成为全球各个国家网络空 间最为 ...
- 全球关键信息基础设施网络安全分析报告
声明 本文是学习360 全球关键信息基础设施网络安全分析报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 第三章 针对关键信息基础设施的 APT 攻击 关键信息基础设施历来 ...
- 网络安全等保定级_差异:关键信息基础设施与网络安全等级保护2.0
2019年12月3日,全国信息安全标准化技术委员会(以下简称信安标委)秘书处在北京组织召开了国家标准<信息安全技术 关键信息基础设施网络安全保护基本要求>(报批稿)(以下简称<基本要 ...
- 盘点 | 全球关键信息基础设施网络安全大事件
1 委内瑞拉电网遭电磁攻击 2019年3月7日下午5点(当地时间),委内瑞拉全国23个州中的18个州发生了停电,原因是向全国提供80%电力的古里水电站遭到蓄意破坏. 9日上午,全国70%的地方恢复了 ...
- 【BDTC前瞻】公安部专家谈大数据安全与政策法规
经过十年的沉淀,大数据早已成为众人瞩目的焦点,随着大数据行业的发展,数据的信息安全问题也日益凸显,甚至有可能影响社会的发展和国家安全.在BDTC大会即将开始前,CSDN有幸能提前采访到"大数 ...
- 全知科技CEO方兴:数据流动时代大数据风险是大数据安全的核心
" 滴滴出行合理的利用了大数据,为公众的出行提供便捷的服务.而利用大数据为公众和司机等提供安全预警服务,需要积累大量流动的数据积累,需要建立安全预警算法模型,需要长期的技术积累,更重要的是要 ...
- 机器人 郭启寅_华昌达进军机器人
机器人正成为手游之后的并购热点,然而目前外资品牌占据着绝对垄断地位,"这是光明的季节,这是黑暗的季节". "这是光明的季节,这是黑暗的季节"是狄更斯在<双 ...
最新文章
- “基因编辑婴儿”惹争议,你或许不知道机器学习在脱靶效应中的作用?
- 坐标系转换(镜像与对换)
- ckks方案优化最好的_站群如何优化才能提高SEO效果?站群优化方案有哪些?
- K8S控制器类型:RC/RS、Deployment、DaemonSet、Job和CronJob、StatefulSet、HPA
- 一个简单的Ajax例子
- 【已解决】IDEA:Cannot start compiler:the SDK is not specified for module...
- 【转】WOPI host消息体结构
- 判断浏览器 插件 jquery.ua.js
- “朝阳群众”APP上线!解读怎么做一款深入群众的应用
- Bailian4085 数组去重排序【桶排序】
- Java基础(一):简介和基础数据类型
- Intel 64 Memory ordering principles
- 如何复制百度文库里面的文章
- Firefox常用扩展
- php业名人,名人榜
- c语言中百分号后面跟的数字_C语言中的各种百分号都代表什么意思? c语言中百分号后的数字是...
- PB 数据窗口数据导入Excel, 如果存在则追加,不存在则创建。
- web.Response
- HDD硬盘初始化后,选择MBR还是GPT?
- yeezy350灰橙_yeezy新灰橙会氧化吗 椰子350新灰橙氧化怎么办
热门文章
- SuSE Linux 9.1 Pro + 永中Office2004简单评测
- 超过2t硬盘分区_超过2T和3T及以上硬盘的MBR与GPT分区形式
- Office 2010安装1402错误
- Eclipse中快捷键组合
- 神马搜索广告怎么投放?神马广告投放产品介绍!
- C#毕业设计——基于C#+asp.net+SQL server的物料管理系统(ERP)设计与实现(毕业论文+程序源码)——物料管理系统(ERP)
- 移动硬盘在服务器上不显示,为什么移动硬盘不显示盘符
- 【渝粤题库】陕西师范大学165102管理心理学 作业(高起专)
- 软件测试之蚂蚁金服面试题,含答案
- 如何计算机网络打印机,电脑如何连接网络打印机?网络打印机的连接教程