@烟雨
1年前 提问
1个回答
关键信息基础设施如何完成等级保护测评
Ann
1年前
关键信息基础设施完成等级保护测评的措施如下:
组织认定关键信息基础设施:公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的主管、监管部门(以下统称保护工作部门)应制定关键信息基础设施认定规则,并报公安部备案。保护工作部门根据认定规则负责组织认定关键信息基础设施,及时将认定结果通知运营者,并报公安部。
明确关键信息基础设施安全保护工作职能分工:公安部指导监督关键信息基础设施安全保护工作、会同相关部门加强顶层设计和规划部署,健全完善关保制度体系。保护工作部门负责本行业关保工作的组织领导,制定并实施关保总体规划和安全防护策略,落实指导监督责任。关基运营者负责设置专门安全管理机构,组织开展关保工作,主要负责人对本单位关保工作负总责。
落实关键信息基础设施重点防护措施和实战措施:关键信息基础设施运营者应依据等级保护标准开展安全建设并进行等级测评,发现问题和风险隐患要及时整改。依据关键信息基础设施安全保护标准,加强安全保护和保障,并进行安全检测评估。要梳理网络资产,建立资产档案,强化核心岗位人员管理、整体防护、监测预警、应急处置、数据保护等重点保护措施。利用新技术开展网络安全保护,构建以密码技术、可信计算、人工智能、大数据分析等为核心的网络安全技术保护体系。有条件的运营者应组建自己的安全服务机构,承担关键信息基础设施安全保护任务。也可通过迁移上云或购买安全服务等方式,提高网络安全专业化、集约化保障能力。