<ul id="kio0y"></ul> 
《條例》落地過程中仍存在的
基于上述內(nèi)容我們可以看出,《條例》施行一年以來,對行業(yè)的促進作用已經(jīng)顯現(xiàn),也推動了關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)安全建設(shè)水平的提升,但同時,我們也應(yīng)看到這期間仍然存在的一些問題。針對這一話題,李莊表示,關(guān)鍵信息基礎(chǔ)設(shè)施是國家重要的戰(zhàn)略資源,關(guān)系國家安全、國計民生和公共利益,具有基礎(chǔ)性、支撐性、全局性作用,保護關(guān)鍵信息基礎(chǔ)設(shè)施安全是國家網(wǎng)絡(luò)安全工作的重中之重。在具體落地工作中,仍存在以下現(xiàn)實問題和挑戰(zhàn):
1、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護法律仍需完善。關(guān)基保護要求基于等保高于等保,對于關(guān)基運營者來說兩者要求都要滿足,但《條例》細(xì)則中的《CII安全保護要求》和《CII安全檢查評估指南》仍未發(fā)布,運營者進行關(guān)基保護落地缺少細(xì)化依據(jù);
2、關(guān)基涉及的行業(yè)范圍廣,業(yè)務(wù)眾多,復(fù)雜度高。關(guān)鍵信息基礎(chǔ)設(shè)施涵蓋各行業(yè)的業(yè)務(wù)系統(tǒng)眾多且復(fù)雜度高。目前在各行業(yè)關(guān)基業(yè)務(wù)識別認(rèn)定方面,缺少統(tǒng)一的行業(yè)認(rèn)定標(biāo)準(zhǔn)和規(guī)范指引;
3、關(guān)基保護工作開展時間相對較短,運營者自身各方意識有待加強。關(guān)基保護涉及到從“縱深防御”到“動態(tài)防御、主動防御、聯(lián)防聯(lián)控”的轉(zhuǎn)變,運營者自身的安全意識認(rèn)知、人員技術(shù)能力、主動監(jiān)測能力、安全分析水平、事件處置等軟能力方面仍需要進一步加強。
4、安全方案和產(chǎn)品“實戰(zhàn)”能力不強。關(guān)基運營者選用的安全方案和產(chǎn)品缺少在“以攻促防”場景下的實戰(zhàn)檢驗?zāi)芰Γ瑳]有發(fā)揮真正的防護作用,這一點主要體現(xiàn)在我國一年一度的大型攻防演練活動中,依然會有大量的相關(guān)企業(yè)被攻陷,暴露出嚴(yán)重的安全隱患。
在我們看來,上述這些問題和挑戰(zhàn)也并非是通過一個制度在短時間內(nèi)就能完全扭轉(zhuǎn)的,隨著相關(guān)法律法規(guī)制度的不斷完善和細(xì)化,以及我國整體網(wǎng)絡(luò)安全能力的逐步提升,這些問題和挑戰(zhàn)都將會一一化解。
滿足《條例》要求需重點關(guān)注六方面
新聞爆料
