《电子技术应用》
您所在的位置:首页 > EDA与制造 > AET原创 > 期待《关键信息基础设施安全保护条例》2019年颁布

期待《关键信息基础设施安全保护条例》2019年颁布

2018-12-04
电子技术应用
关键词: 工控安全 信息安全

  时间步入了2018年最后一个月,笔者针对一年来信息安全行业的综合信息了解到,整个信息安全行业都在期待《关键信息基础设施安全保护条例》在2019年正式公布。

  2017年7月10日,国家互联网信息办公室正式公布了《关键信息基础设施安全保护条例(征求意见稿)》,条例首次明确了业者在中华人民共和国境内规划、建设、运营、维护、使用关键信息基础设施,以及开展关键信息基础设施的安全保护的规范。

关键信息基础1.jpg

  时至今日,《条例征求意见稿》颁布已经有一年半的时间了,目前在各方专家和企业的共同参与下,条例应该已经得到了充分的完善,距离正式颁布之日为时不远了。

  《条例征求意见稿》在第三章第十八条,明确界定了关键信息基础设施的范围:

  (一)政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、公用事业等行业领域的单位;

  (二)电信网、广播电视网、互联网等信息网络,以及提供云计算、大数据和其他大型公共信息网络服务的单位;

  (三)国防科工、大型装备、化工、食品药品等行业领域科研生产单位;

  (四)广播电台、电视台、通讯社等新闻单位;

  (五)其他重点单位。

  同时,在第四章第二十六条和第二十七条,分别明确地指出信息安全专门人才岗位设置,人才培养和培训的原则和主体。

关键信息基础2.jpg

  明确提出运营者网络安全关键岗位专业技术人员实行执证上岗制度,执证上岗具体规定由国务院人力资源社会保障部门会同国家网信部门等部门制定。

  同时,运营者应当组织从业人员网络安全教育培训,每人每年教育培训时长不得少于1个工作日,关键岗位专业技术人员每人每年教育培训时长不得少于3个工作日。

  为此,人力资源和社会保障部已经于2018年 4月份开展了“工控信息安全”培训国家项目,人力资源和社会保障部教育培训中心联合中国电子信息产业集团有限公司第六研究所开展的工控信息安全培训,是专门面向石油、石化、电力、军工、冶金、化工、核工业、铁路、城市轨道交通等工控行业及相关研究机构的全生命周期安全理论与实践培训。旨在提升我国工业控制系统安全保障水平,强化行业工控安全系统性认识,提高工业企业抵御信息安全事件的能力,降低工业企业信息泄露风险,加强工控安全技术人员专业能力和专业知识。

  截至目前,该项目已经得到了福建省经信委、珠海工业互联网协会、水利部机电研究所、闽南师范大学、国家电力投资集团、中国大唐集团等多家行业机构和企业集团的认可,多方共同为关键信息基础设施安全运维人才的培训贡献力量。

黑客图片.jpg