进入移动版,省流量,体验好□赵 佳
关键信息基础设施,是指面向公众提供网络信息服务或支撑能源、通信、金融、交通等重要行业运行的信息系统或工业控制系统。关键信息基础设施是经济社会运行的神经中枢,是网络安全保障的重中之重。习近平总书记在全国网络安全和信息化工作会议上强调,要落实关键信息基础设施防护责任,行业、企业作为关键信息基础设施运营者承担主体防护责任,主管部门履行好监管责任。这一重要论述为关键信息基础设施安全保护指明了方向。认真贯彻落实习近平总书记要求,必须充分认识关键信息基础设施的重要性,着力构建一体化的安全保障体系,不断提升关键信息基础设施安全保护水平。
严格贯彻实施相关法律法规。关键信息基础设施关涉国家安全和人民生产生活,是国之重器。《中华人民共和国网络安全法》(以下简称《网络安全法》)首次以立法形式明确提出要保护关键信息基础设施的平稳运行,并对其认定、管理、建设做了全面要求。实践中,要严格遵守《网络安全法》,贯彻落实好关键信息基础设施安全的各项规章制度,努力提升关键信息基础设施网络安全保护水平。
建立全面的网络安全防护体系。进一步增强各行业、企业关键信息基础设施安全保护意识,明确信息安全方针和信息安全总体策略,完善和优化网络安全管理制度,建立全面的安全管理体系。要从物理、网络、主机、应用、数据等层面加强关键信息基础设施的安全防护,确保网络安全技术与业务系统同步规划、同步建设、同步实施。综合利用监控平台、运维管理平台、网络管理平台、安全管理平台、态势感知平台等,有效加强系统运行过程实时监测,实现网络安全风险的全生命周期管理。
完善关键信息基础设施安全保护应急机制。针对关键信息基础设施,制定并完善专项网络安全应急处置预案,定期开展应急预案的研讨、更新修订以及培训工作,不断提高风险防范和应急处置能力。加强关键信息基础设施的风险管理,组织开展网络安全大检查,加强通报预警、应急演练、灾难备份、数据防护等重点工作,在实践中不断完善网络安全应急机制。
加强网络安全人才队伍培养。一是大力培养网络安全技术人才,鼓励工作人员参与信息安全从业人员资格认证考试,通过举办网络安全攻防培训与比赛,遴选优秀人才加入网络安全人才库。二是加强网络安全基础理论学习,聚焦云计算、物联网、大数据等新技术发展,对相关人员定期进行技术更新培训。三是加大网络安全保护宣传力度,认真开展网络安全宣传周活动,普及网络安全基本知识和技能。
