第四章 关键信息基础设施保护

核心内容

1．关键信息基础设施的认定和范围

2．关键信息基础设施保护机制

3．关键信息基础设施保护的具体要求

4．网络安全审查

5．关键信息基础设施的保密协议安排

6．数据境内存储及其跨境传输

7．关键信息基础设施风险检测评估

本章综述

在网络社会中，国家安全、经济繁荣以及人民福祉严重地依赖“关键基础设施”这一复杂的动态系统。长久以来，关键信息基础设施一直是网络入侵的重要目标。近期，关键信息基础设施面临的威胁在急剧增加，针对关键信息基础设施的新型攻击技术手段层出不穷，金融、能源、关键制造、电力、交通等重要行业关键信息基础设施成为网络攻击的主要对象。2015年年末至2016年以来，一系列针对关键基础设施特别是工业系统和金融系统的破坏性攻击被曝光：乌克兰停电事件、沙特Shamoon 2.0事件、孟加拉央行被窃事件、泰国邮政储蓄银行ATM被窃事件等。在未来几年中，针对能源、交通、制造、金融、通信等领域的关键基础设施破坏性攻击仍将持续加剧，安全生产事故，甚至是安全生产灾难，随时都有可能大规模爆发。网络关键信息基础设施的重要性及其所面临的严峻形势，使其成为各国网络安全立法的核心问题，各国纷纷出台网络空间安全战略、法律和政策，对关键基础设施保护进行制度安排。我国《网络安全法》专设“关键信息基础设施运行安全”一节，构建起以信息共享为基础，事前预防、事中控制、事后恢复与惩治的关键信息基础设施保护体系，具体制度包括“三同步”要求、网络安全审查制度、个人信息和重要数据境内存储和出境安全评估制度等。