自2017年6月1日《中华人民共和国网络安全法》正式实施以来，“关键信息基础设施”这个新名词就不断见诸于报刊媒体。

很多小伙伴也非常关注这个新东东，作为一家专注于智能化数据安全与数据治理的高新技术企业，也是国内推行关键信息基础设施风险评估平台的发起者，世平信息今天就给大家来科普一下。

什么是关键信息基础设施？

关键信息基础设施是指：

面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，且这些系统一旦发生网络安全事故，会影响重要行业正常运行，对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。

关键信息基础设施按用途分类包括：

网站类（党政机关网站、企事业单位网站、新闻网站等）；

平台类（即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台等）；

生产业务类（办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等）。

关键信息基础设施几乎涵盖了互联网时代人们生活的方方面面，改变了人们的生产和生活方式，保护关键信息基础设施安全的重要性不言而喻。

正如同主席在2016年4月19日召开的网络安全和信息化工作座谈会所说，“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。

‘物理隔离’防线可被跨网入侵，电力调配指令可被恶意篡改，金融交易信息可被窃取，这些都是重大风险隐患。

不出问题则已，一出就可能导致交通中断、金融紊乱、电力瘫痪等问题，具有很大的破坏性和杀伤力。

我们必须深入研究，采取有效措施，切实做好国家关键信息基础设施安全防护。”

如何做好关键信息基础设施的安全防护？

国家

正在全社会范围内树立正确的网络安全观；

加强信息基础设施网络安全防护；

加强网络安全信息统筹机制、手段、平台建设；

加强网络安全事件应急指挥能力建设，积极发展网络安全产业。

企业

企业作为关键信息基础设施运营者承担主体防护责任，落实关键信息基础设施防护措施。

世平关键信息基础设施保护利器

世平信息关键信息基础设施风险评估平台（简称“RVA”）：

1. 紧密围绕网络安全法、等级保护等相关政策与法规设计。

2. 落地于当前网络安全中重点关注的个人信息及重要数据，开展针对性的安全评估工作。

3. 具备针对关键信息基础设施系统和其静态存储、动态传输以及多种不同形式的重要数据的全生命周期风险安全评估与检查。

4. 携带方便、检查高效、轻量化的世平关键信息基础设施风险评估平台适用于测评机构、公安、金融、企业、交通、医疗、水利、电子政务、运营商等不同类型关键信息基础设施运营者开展风险评估工作。

5. 风险评估体系：

资产价值知识库

威胁知识库

脆弱性知识库

安全措施知识库

合规知识库

……

6. 利用主动评估与被动检测相结合的方式，灵活开展检测评估与自动抽查工作：

帮助监管单位主动掌握安全风险态势，对风险的感知能够具体化为实际的、与外界情况变化相匹配的安全防护要求；

以被动检测为基础，开展定期抽查工作，并提供应急预案以及相应的应急措施，服务关键信息基础设施运营者实施本地检查。