一、什么是关键信息基础设施?有什么特点?
在《关键信息基础设施安全保护条例》(以下简称《条例》)第一章第二条中明确说明,条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
此外,在《条例》的第二章第九条中说明,制定关键信息基础设施认定规则应当主要考虑下列因素:网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度;网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度;对其他行业和领域的关联性影响。
关键信息基础设施的特点:高科技形态:网络设施和信息系统;分布广泛:各行各业均有涉及;意义重大:一旦遭到破坏或者数据泄露,会造成严重后果。
二、怎么划定关键信息基础设施?涉及哪些业务系统?
- 关键信息基础设施的范围划定:属于关系国计民生的行业和领域。关键信息基础设施范围划定的系统是指垂直的业务系统,仅从业务角度划分,不区分省市级别。企业所有制的形式不作为关键信息基础设施认定的依据或条件,无论是哪种类型的企业,无论在哪里上市,两条是必须符合的:一是必须符合国家的法律法规,二是必须确保国家的网络安全、关键信息基础设施的安全、个人信息保护的安全等。
- 关键信息基础设施的确定步骤:根据中央网络安全和信息化领导小组办公室2016年发布的《国家网络安全检查操作指南》中,给出了确定关键信息基础设施的步骤,“关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。”
- 依据业务划分关键信息基础设施:依据国家互联网信息办公室发布的《关键信息基础设施确定指南(试行)》来看,关键信息基础设施包括:
网站类 |
平台类 |
生产业务类 |
符合以下条件之一的,可认定为关键信息基础设施: ● 县级(含)以上党政机关网站; ● 重点新闻网站或者日均访问超过100万人次的网站等。 |
符合以下条件之一的,可认定为关键信息基础设施: ● 注册用户数超过1000万,或活跃用户(每日至少登陆一次)数超过100万; ● 日均成交订单额或交易额超过1000万元等。 |
符合以下条件之一的,可认定为关键信息基础设施: ● 地市级以上政府机关面向公众服务的业务系统,或与医疗、安防、消防、应急指挥、生产调度、交通指挥等相关的城市管理系统; ● 规模超过3000个标准机架的数据中心等。 |
三、对于运营者来说,该如何承担起运营主体责任?
- 健全网络安全保护制度和责任制。落实安全保护措施,安全保护措施与关键信息基础设施同步规划、同步建设、同步使用。
- 设置专门安全管理机构,对专门安全管理机构负责人和关键岗位人员进行安全背景审查。
- 运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估,对发现的安全问题及时整改,并按照保护工作部门要求报送情况。
- 运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。
四、沃通国密SSL助力保障关键信息基础设施安全
沃通是工信部许可的权威CA机构,沃通国密SSL证书符合国家标准规范,满足“网络和通信的安全”的密码应用要求,在等保、关保、密评等项目中实现密码合规。
沃通WoSign SSL证书上线阿里云平台以来,成为阿里云平台热销的国产品牌证书,目前可在阿里云“云盾证书服务”直接选购WoSign SSL证书。WoSign DV单域名、WoSign DV通配符,都可以支持签发 国密算法 或 RSA算法。阿里云选购国密SSL证书 >>
五、如何申请国密SSL证书
下单购买SSL证书实例后,在SSL证书控制台点击“证书申请”,在申请流程中,选择证书的密码算法,即可申请签发SM2国密SSL证书。详见《阿里云如何申请申请国密SSL证书》
