《中华人民共和国网络安全法》第三十一条明确指出关键信息基础设施在网络安全等级保护制度的基础上实行重点保护。
条例规定
《关键信息基础设施安全保护条例》第六条对关键信息基础设施运营者需要在网络安全等级保护制度的基础上实行的重点保护内容进行了细化,明确指出关保工作防的是“网络攻击和违法犯罪活动”,目标是“保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性”。
认定方式
此外,从现行的关键信息基础设施认定工作中来看,基本上遵循着“关键行业或领域→关键业务→等保第三级及以上网络和信息系统→关键网络和信息系统”的认定方式。
所以,无论从法律法规还是从实际开展建设的角度来看,现阶段关保工作开展亟需解决的核心问题都是如何在等保的基础上进一步开展关保建设工作。这一点对中大型企业来说,意义十分重大!
共有条留言 用户留言