公司新闻
Company News《关键信息基础设施安全保护条例》今日正式施行
2021-09-01
9月1日,《关键信息基础设施安全保护条例》(以下简称“条例”)今日起正式施行!
随着数字化时代的不断发展,关键信息基础设施面临的信息安全挑战与日俱增,保障信息安全的重要性正日益凸显,网络安全亟待立法的保障。
“关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。”
此次条例的颁布,确立了我国关键信息基础设施安全保护的专门制度,为开展关键信息基础设施安全保护工作提供了基本遵循。
条例明确提出了运营者的责任与义务。要求履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度,定期组织应急演练,并及时做好安全措施。关于《关键信息基础设施安全保护条例》的重点内容,云祺总结如下:
第一章 总则
第四条 关键信息基础设施安全保护坚持综合协调、分工负责、依法保护,强化和落实关键信息基础设施运营者(以下简称运营者)主体责任,充分发挥政府及社会各方面的作用,共同保护关键信息基础设施安全。
第五条 国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。
任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。
第三章 运营者责任义务
第十二条 安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。
第十三条 运营者应当建立健全网络安全保护制度和责任制,保障人力、财力、物力投入。运营者的主要负责人对关键信息基础设施安全保护负总责,领导关键信息基础设施安全保护和重大网络安全事件处置工作,组织研究解决重大网络安全问题。
第四章 保障和促进
第二十五条 保护工作部门应当按照国家网络安全事件应急预案的要求,建立健全本行业、本领域的网络安全事件应急预案,定期组织应急演练;指导运营者做好网络安全事件应对处置,并根据需要组织提供技术支持与协助。
针对数据安全的问题,云祺建议您采取可靠的数据备份与保护方案,加强对重要数据的保护,以免在发生数据丢失或勒索事件时处于被动的境地,影响业务连续性。
1、建立专业的容灾备份系统
信息系统属于重要的信息基础设施,对于信息系统安全、数据安全,灾备是最基础的技术需求,几乎所有的信息资产都需要灾备保护,以确保在任何意外故障情况下,信息系统的正常运转。
云祺为重要业务系统提供虚拟机、数据库、文件的定时备份、实时备份、异地备份、恢复等容灾备份解决方案。根据用户实际情况量身定制,能在灾难发生后,高效地将云环境中数据及应用恢复至可用状态,既能有效降低成本,还能最大限度保障用户业务系统的可访问性和IT服务的持续性。
2、定期灾难恢复演练
从用户终端到服务器、存储器、甚至包括机房环境,需要做定期灾难恢复演练。灾备预案、预案演练、预案维护,风险和灾难规避评估、确定整体恢复策略,通过这些活动可以将数据中心业务中断的风险有效降低。
云祺容灾备份解决方案在生产环境中构建一个隔离的、可验证的灾难恢复演练区域,在不影响现有生产环境的前提下,用户可将多个已备份的级联关键业务虚拟机配置到同一个灾难演练预案中,通过可视化的配置和操作即可快速的执行整个灾难演练计划,从而确保了灾难发生时,能够正确的恢复关键业务,同时实现备份数据的完整性、一致性、可用性验证。
近年来勒索事件频发,尤其是一些政府部门和大型企业,遭遇到不同程度的损失。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。
做好容灾备份,既是响应国家号召落实数据安全保护的责任,也是切身实地维护自身的长期业务发展。云祺科技也会持续关注国家网络安全发展动态,全力支持国家网络安全发展。
点击查看完整条例,《关键信息基础设施安全保护条例》
- 标签:
-
政策新闻