《條例》落地過程中仍存在的
基于上述內(nèi)容我們可以看出,《條例》施行一年以來,對行業(yè)的促進作用已經(jīng)顯現(xiàn),也推動了關鍵信息基礎設施相關安全建設水平的提升,但同時,我們也應看到這期間仍然存在的一些問題。針對這一話題,李莊表示,關鍵信息基礎設施是國家重要的戰(zhàn)略資源,關系國家安全、國計民生和公共利益,具有基礎性、支撐性、全局性作用,保護關鍵信息基礎設施安全是國家網(wǎng)絡安全工作的重中之重。在具體落地工作中,仍存在以下現(xiàn)實問題和挑戰(zhàn):
1、關鍵信息基礎設施安全保護法律仍需完善。關基保護要求基于等保高于等保,對于關基運營者來說兩者要求都要滿足,但《條例》細則中的《CII安全保護要求》和《CII安全檢查評估指南》仍未發(fā)布,運營者進行關基保護落地缺少細化依據(jù);
2、關基涉及的行業(yè)范圍廣,業(yè)務眾多,復雜度高。關鍵信息基礎設施涵蓋各行業(yè)的業(yè)務系統(tǒng)眾多且復雜度高。目前在各行業(yè)關基業(yè)務識別認定方面,缺少統(tǒng)一的行業(yè)認定標準和規(guī)范指引;
3、關基保護工作開展時間相對較短,運營者自身各方意識有待加強。關基保護涉及到從“縱深防御”到“動態(tài)防御、主動防御、聯(lián)防聯(lián)控”的轉變,運營者自身的安全意識認知、人員技術能力、主動監(jiān)測能力、安全分析水平、事件處置等軟能力方面仍需要進一步加強。
4、安全方案和產(chǎn)品“實戰(zhàn)”能力不強。關基運營者選用的安全方案和產(chǎn)品缺少在“以攻促防”場景下的實戰(zhàn)檢驗能力,沒有發(fā)揮真正的防護作用,這一點主要體現(xiàn)在我國一年一度的大型攻防演練活動中,依然會有大量的相關企業(yè)被攻陷,暴露出嚴重的安全隱患。
在我們看來,上述這些問題和挑戰(zhàn)也并非是通過一個制度在短時間內(nèi)就能完全扭轉的,隨著相關法律法規(guī)制度的不斷完善和細化,以及我國整體網(wǎng)絡安全能力的逐步提升,這些問題和挑戰(zhàn)都將會一一化解。
滿足《條例》要求需重點關注六方面
新聞爆料
