當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

縱覽各國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施配套網(wǎng)絡(luò)安全法規(guī)建設(shè)

責(zé)任編輯：editor007 |來(lái)源：企業(yè)網(wǎng)D1Net 2017-06-02 20:41:21 本文摘自：E安全

6月2日文《網(wǎng)絡(luò)安全法》建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度，其中第三章近三分之一的內(nèi)容用來(lái)規(guī)范網(wǎng)絡(luò)運(yùn)行安全，法令從國(guó)家、行業(yè)、運(yùn)營(yíng)者三個(gè)層面，分別規(guī)定了國(guó)家職能部門、行業(yè)主管部門及運(yùn)營(yíng)企業(yè)等各相關(guān)方在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)方面的責(zé)任與義務(wù)。明確關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者負(fù)有更多的安全保護(hù)義務(wù)，并配以國(guó)家安全審查、重要數(shù)據(jù)強(qiáng)制本地存儲(chǔ)等法律措施，確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。

同時(shí)，《網(wǎng)絡(luò)安全法》第三十一條明確表示，鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。

此外，《網(wǎng)絡(luò)安全法》還規(guī)定：境外的個(gè)人或者組織從事攻擊、侵入、干擾、破壞等危害中華人民共和國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，依法追求法律責(zé)任。

萬(wàn)事俱備，什么樣的信息基礎(chǔ)設(shè)施屬于“關(guān)鍵”范疇，哪些企業(yè)屬于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者?目前尚未出臺(tái)配套規(guī)定。

國(guó)家網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人趙澤良表示，縱觀各國(guó)情況，具體明確關(guān)鍵信息基礎(chǔ)設(shè)施相當(dāng)復(fù)雜，是一個(gè)在實(shí)踐中不斷完善、不斷調(diào)整的過(guò)程。目前國(guó)家網(wǎng)信辦正會(huì)同有關(guān)部門抓緊研究制定相關(guān)指導(dǎo)性文件和標(biāo)準(zhǔn)，指導(dǎo)相關(guān)行業(yè)領(lǐng)域明確關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍。

據(jù)了解，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)辦法有望近期公開(kāi)征求意見(jiàn)。

為什么關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作如此重要?

關(guān)鍵信息基礎(chǔ)設(shè)施：指的是那些一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的系統(tǒng)和設(shè)施。網(wǎng)絡(luò)運(yùn)行安全是網(wǎng)絡(luò)安全的重心，關(guān)鍵信息基礎(chǔ)設(shè)施安全則是重中之重，與國(guó)家安全和社會(huì)公共利益息息相關(guān)。

E安全為大家舉個(gè)例子：

面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng)，他們都是關(guān)鍵信息基礎(chǔ)設(shè)施。這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事故，可能影響重要行業(yè)正常運(yùn)行，嚴(yán)重危害國(guó)計(jì)民生、公共利益和國(guó)家安全。

隨著網(wǎng)絡(luò)技術(shù)與各個(gè)行業(yè)的交互越來(lái)越多，目前網(wǎng)絡(luò)技術(shù)幾乎可以覆蓋人類生活的各個(gè)直接的或者間接層面，關(guān)鍵信息基礎(chǔ)設(shè)施一方面順應(yīng)時(shí)代的發(fā)展不斷與自動(dòng)化、網(wǎng)絡(luò)技術(shù)相結(jié)合，另一方面也不得不面臨網(wǎng)絡(luò)安全威脅的挑戰(zhàn)。

工控系統(tǒng)也是關(guān)鍵信息基礎(chǔ)設(shè)施的重要涵蓋領(lǐng)域，隨著工業(yè)控制系統(tǒng)從過(guò)去的密閉的系統(tǒng)走向開(kāi)放，國(guó)家實(shí)行互聯(lián)網(wǎng)+的戰(zhàn)略以及兩化融合，都使過(guò)去的工業(yè)控制系統(tǒng)走向了開(kāi)放和互聯(lián)。那么系統(tǒng)的安全的邊界和過(guò)去相比就明顯的擴(kuò)大了，我國(guó)安全方面的受攻擊的程度和可能性越來(lái)越大。

舉個(gè)例子來(lái)說(shuō)，俄20年前的網(wǎng)絡(luò)工具仍能對(duì)基礎(chǔ)設(shè)施發(fā)起網(wǎng)絡(luò)攻擊。

E安全再給大家舉幾個(gè)例子，請(qǐng)看近年針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)起的高級(jí)持續(xù)性威脅典型案例

2010年，伊朗核設(shè)施遭到Stuxnet的攻擊，導(dǎo)致伊朗納坦茲的濃縮鈾工廠的20%離心機(jī)報(bào)廢。

2011年的Duqu病毒，雖然從表面攻擊行為上看，該病毒主要是收集系統(tǒng)密碼、盜取系統(tǒng)文件以及抓取桌面截圖，但是實(shí)際上Duqu能夠竊取目標(biāo)基礎(chǔ)設(shè)施系統(tǒng)中的所有信息。

2012年的Flame病毒是一種專門針對(duì)政府、工業(yè)或企業(yè)等關(guān)鍵基礎(chǔ)設(shè)施的病毒。與Duqu病毒相比，F(xiàn)lame病毒更加復(fù)雜，且具有更強(qiáng)的隱蔽性。

2014年的Havex是一種專門用來(lái)感染SCADA系統(tǒng)中的控制軟件的惡意軟件，攻擊了歐美地區(qū)的一千多家能源企業(yè)。黑客們可以通過(guò)Havex成功訪問(wèn)到能源行業(yè)系統(tǒng)。

2015 年 12 月 23 日，烏克蘭能源部門電力網(wǎng)絡(luò)受到BlackEnergy攻擊，導(dǎo)致伊萬(wàn)諾-弗蘭科夫斯克州數(shù)十萬(wàn)戶大停電。

2016年6月，卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)了Operation Choul網(wǎng)絡(luò)攻擊。該攻擊影響了30多個(gè)國(guó)家，其目標(biāo)是竊取重要商業(yè)數(shù)據(jù)。

2016年10月惡意軟件攻擊造成美國(guó)東海岸網(wǎng)絡(luò)癱瘓，導(dǎo)致Twitter、亞馬遜、華爾街日?qǐng)?bào)等數(shù)百個(gè)重要網(wǎng)站無(wú)法訪問(wèn)，美國(guó)主要公共服務(wù)、社交平臺(tái)、民眾網(wǎng)絡(luò)服務(wù)癱瘓。據(jù)了解，黑客入侵、控制了全世界十多萬(wàn)臺(tái)智能硬件設(shè)備，組成了僵尸網(wǎng)絡(luò)，對(duì)美國(guó)互聯(lián)網(wǎng)域名解析服務(wù)商DYN進(jìn)行DDoS攻擊，導(dǎo)致了這場(chǎng)災(zāi)難。

2017年WannaCry勒索病毒全球爆發(fā)、不少中國(guó)高校受損嚴(yán)重，都是關(guān)鍵信息基礎(chǔ)設(shè)施遭到破壞的典型案例。

關(guān)鍵信息基礎(chǔ)設(shè)施的大致分類

以上的這些典型的安全事件案例表明，關(guān)鍵信息基礎(chǔ)設(shè)施與公眾的衣食住行息息相關(guān)。主要可以劃分為以下三類：

一、公眾服務(wù)：如黨政機(jī)關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站等;

二、民生服務(wù)：包括金融、電子政務(wù)、公共服務(wù)等;

三、基礎(chǔ)生產(chǎn)：能源、水利、交通、數(shù)據(jù)中心、電視廣播等。

企業(yè)電力一直排在關(guān)鍵信息基礎(chǔ)設(shè)施的重中之重，原因在于現(xiàn)代社會(huì)，幾乎所有的人類生活都與電有關(guān)，手機(jī)、辦公電腦、電梯、空調(diào)、充電汽車、互聯(lián)網(wǎng)生存等等，如果某一個(gè)區(qū)域突然發(fā)生大面積的停電事故，那么造成的影響與破壞力是可以想見(jiàn)的。

如何保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施

保護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施需要結(jié)合現(xiàn)有情況，并借鑒成功案例定標(biāo)比超。保衛(wèi)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，要把標(biāo)尺應(yīng)對(duì)在防御對(duì)手的攻擊，控制、滲透、竊秘上。

公安部網(wǎng)絡(luò)安全保衛(wèi)局處長(zhǎng)，信息安全等級(jí)保護(hù)方面的專家郭啟全對(duì)網(wǎng)絡(luò)安全法當(dāng)中關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的解讀是：

關(guān)鍵信息基礎(chǔ)設(shè)施不僅僅是需要重要行業(yè)部門、信息安全企業(yè)、專家，除此之外，必須依靠國(guó)家的武裝力量，軍隊(duì)、警察去保衛(wèi)，然后才是保護(hù)，而這些工作都需要國(guó)家提供一定的財(cái)力、物力、人力、裝備去保障。

保衛(wèi)、保護(hù)、保障三者缺一不可。

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)需要依賴哪些因素?

首先，關(guān)鍵信息基礎(chǔ)設(shè)施需要落實(shí)國(guó)家等級(jí)保護(hù)制度。

另外，要有保衛(wèi)、保護(hù)、保障，在此基礎(chǔ)上提高行動(dòng)能力，包括情報(bào)偵查能力，打擊能力，反治能力、威懾能力、追蹤溯源、綜合防御、態(tài)勢(shì)感知、數(shù)據(jù)獲取。

網(wǎng)絡(luò)安全企業(yè)在積極保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的同時(shí)，網(wǎng)絡(luò)安全產(chǎn)業(yè)正迎來(lái)發(fā)展的新一輪良好時(shí)機(jī)，網(wǎng)絡(luò)安全法在關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全、建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急處置制度等方面都做出了明確的規(guī)定。因此可以預(yù)見(jiàn)，相關(guān)企業(yè)，尤其是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行企業(yè)，在今后一段時(shí)期內(nèi)，會(huì)不斷加大在安全領(lǐng)域的投入。

各國(guó)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)政策進(jìn)度如何?

中國(guó)在網(wǎng)絡(luò)安全方面的法律制定滯后于別國(guó)，尤其在關(guān)鍵信息基礎(chǔ)設(shè)施上，明顯進(jìn)度較慢。

《網(wǎng)絡(luò)安全法》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施定義比較寬泛，但覆蓋全面。就關(guān)鍵基礎(chǔ)設(shè)施來(lái)說(shuō)，70%、80%都是跟工業(yè)系統(tǒng)相關(guān)聯(lián)的，已經(jīng)進(jìn)入工業(yè)4.0時(shí)代的德國(guó)，在關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)上，可以讓我們借鑒的地方比較多。

德國(guó)

2015年7月10日，德國(guó)議會(huì)通過(guò)《德國(guó)網(wǎng)絡(luò)安全法》，其重點(diǎn)是加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)力度，明確了“關(guān)鍵基礎(chǔ)設(shè)施”運(yùn)營(yíng)者的責(zé)任、擴(kuò)大網(wǎng)絡(luò)監(jiān)管權(quán)、確定網(wǎng)絡(luò)安全報(bào)告制度和增設(shè)電信運(yùn)營(yíng)商的義務(wù) 。該法明確凡是涉及水資源、能源、通信、醫(yī)療、交通、金融、保險(xiǎn)等與德國(guó)民眾日常生活緊密相關(guān)的行業(yè)或企業(yè)均屬于關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)范圍。

德國(guó)此前就出臺(tái)的《戰(zhàn)略》，就對(duì)“關(guān)鍵基礎(chǔ)設(shè)施”的范圍進(jìn)行了界定，但其僅僅是德國(guó)內(nèi)政部發(fā)布的發(fā)展綱要，不具有法律效力。之后出臺(tái)的《德國(guó)網(wǎng)絡(luò)安全法》吸收了《戰(zhàn)略》中關(guān)于“關(guān)鍵基礎(chǔ)設(shè)施”的定義，在此基礎(chǔ)上還明確“關(guān)鍵基礎(chǔ)設(shè)施”運(yùn)營(yíng)者的法律責(zé)任。

縱覽各國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施配套網(wǎng)絡(luò)安全法規(guī)建設(shè)-E安全

《德國(guó)網(wǎng)絡(luò)安全法》為關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營(yíng)商設(shè)置了兩項(xiàng)具體的報(bào)告義務(wù)：

一項(xiàng)是最低網(wǎng)絡(luò)安全標(biāo)準(zhǔn)報(bào)告義務(wù)：另一項(xiàng)是網(wǎng)絡(luò)安全事件動(dòng)態(tài)報(bào)告義務(wù)。

最低網(wǎng)絡(luò)安全標(biāo)準(zhǔn)報(bào)告義務(wù)：指《德國(guó)網(wǎng)絡(luò)安全法》中規(guī)定的所有關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營(yíng)商應(yīng)當(dāng)根據(jù)本部門實(shí)際情況，在規(guī)定的時(shí)間內(nèi)向聯(lián)邦信息安全辦公室(BSI)上交一份網(wǎng)絡(luò)安全方面報(bào)告，該報(bào)告主要內(nèi)容是本單位為應(yīng)對(duì)網(wǎng)絡(luò)攻擊而安裝相關(guān)系統(tǒng)的情況。

網(wǎng)絡(luò)安全事件動(dòng)態(tài)報(bào)告義務(wù)：電信運(yùn)營(yíng)商應(yīng)當(dāng)主動(dòng)收集、儲(chǔ)存用戶的通信業(yè)務(wù)信息，且儲(chǔ)存周期不應(yīng)少于6個(gè)月。警方為了偵查犯罪的需要可以從電信運(yùn)營(yíng)商處依法獲取這些數(shù)據(jù)。此外，為了保證用戶的數(shù)據(jù)信息不被非法使用，《德國(guó)網(wǎng)絡(luò)安全法》規(guī)定，當(dāng)電信運(yùn)營(yíng)商的鏈接或數(shù)據(jù)信息被泄漏或?yàn)E用時(shí)，電信運(yùn)營(yíng)商負(fù)有及時(shí)通知本單位客戶的義務(wù)。

美國(guó)

美國(guó)早在1996年就已經(jīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施定義了八個(gè)范圍。

之后2002年，美國(guó)的國(guó)土安全部才成立，同時(shí)，國(guó)土安全部的工作職責(zé)就包括保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的安全。

2006年，美國(guó)能源部對(duì)工業(yè)控制系統(tǒng)進(jìn)行了細(xì)致的規(guī)劃和保護(hù)，在2011年又新增了更多的安全保護(hù)條款。

縱覽各國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施配套網(wǎng)絡(luò)安全法規(guī)建設(shè)-E安全

2010年，美國(guó)《國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)法案2010》規(guī)定，國(guó)會(huì)應(yīng)在網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)領(lǐng)域設(shè)置“安全線”，以保障美國(guó)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全，并在政府和私營(yíng)部門之間建立起網(wǎng)絡(luò)防御聯(lián)盟的伙伴關(guān)系，促進(jìn)私營(yíng)部門和政府之間關(guān)于網(wǎng)絡(luò)威脅和最新技術(shù)信息的信息共享。《網(wǎng)絡(luò)空間作為國(guó)有資產(chǎn)保護(hù)法案2010》授權(quán)國(guó)土安全部對(duì)國(guó)家機(jī)構(gòu)的IT系統(tǒng)進(jìn)行維護(hù)監(jiān)管，規(guī)定總統(tǒng)可宣布進(jìn)入緊急網(wǎng)絡(luò)狀態(tài)，并強(qiáng)制私營(yíng)業(yè)主對(duì)關(guān)鍵IT系統(tǒng)采取補(bǔ)救措施，以保護(hù)國(guó)家的利益。

2013年奧巴馬政府制定《提高關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全》，同時(shí)要求關(guān)鍵基礎(chǔ)設(shè)施要具有恢復(fù)力的文件也隨之出臺(tái)。2014年第一個(gè)全面指導(dǎo)性文件“關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架規(guī)范”出臺(tái)。

英國(guó)

英國(guó)早期的互聯(lián)網(wǎng)立法，側(cè)重保護(hù)關(guān)鍵性信息基礎(chǔ)設(shè)施，隨著網(wǎng)絡(luò)的不斷發(fā)展，后期在英國(guó)加強(qiáng)信息基礎(chǔ)設(shè)施保護(hù)的同時(shí)，也開(kāi)始強(qiáng)調(diào)網(wǎng)絡(luò)信息的安全。

2007年2月1日英國(guó)國(guó)家基礎(chǔ)設(shè)施保護(hù)中心(簡(jiǎn)稱CPNI)正式成立，它是一家為英國(guó)企業(yè)和組織的基礎(chǔ)設(shè)施提供安全咨詢保護(hù)的英國(guó)政府部門，由前英國(guó)國(guó)家基礎(chǔ)設(shè)施安全協(xié)調(diào)中心和英國(guó)國(guó)家安全咨詢中心合并而來(lái)。其職責(zé)是減少英國(guó)基礎(chǔ)設(shè)施被恐怖主義破壞和其他威脅，保護(hù)英國(guó)基本服務(wù)安全(通信，應(yīng)急服務(wù)，能源，金融，食品，政府，醫(yī)療，交通和水務(wù))。

澳大利亞

澳大利亞政府通過(guò)不斷完善信息安全有關(guān)法規(guī)標(biāo)準(zhǔn)、推動(dòng)政府部門相互協(xié)作、關(guān)鍵基礎(chǔ)信息保護(hù)等工作，逐步構(gòu)建起較為完整的信息安全保障體系。

2001年，澳大利亞發(fā)布政府信息安全行動(dòng)計(jì)劃“保護(hù)國(guó)家信息基礎(chǔ)設(shè)施政策”，對(duì)澳大利亞關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行保護(hù)。之后相繼出臺(tái)了信息安全管理體系標(biāo)準(zhǔn)、澳大利亞聯(lián)邦政府IT安全手冊(cè)、IT安全管理的信息技術(shù)指南等一系列信息安全標(biāo)準(zhǔn)。

2009年11月23日，澳大利亞政府發(fā)布《國(guó)家信息安全戰(zhàn)略》，其中詳細(xì)描述了澳大利亞政府將如何保護(hù)關(guān)鍵基礎(chǔ)設(shè)施等使之免受網(wǎng)絡(luò)威脅的具體內(nèi)容。

印度

2000年是印度內(nèi)閣議會(huì)通過(guò)了《信息技術(shù)法》，并于2000年8月15日正式生效，以規(guī)范電子商務(wù)活動(dòng)，防范與打擊針對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)犯罪。

隨后，印度在2006年和2008年兩次修訂對(duì)人民必不可少的生活設(shè)施以及關(guān)鍵信息基礎(chǔ)設(shè)施造成破壞的行為，以及未經(jīng)授權(quán)侵入或訪問(wèn)因國(guó)家安全或外交關(guān)系原因采取了訪問(wèn)限制手段的信息、數(shù)據(jù)或計(jì)算機(jī)數(shù)據(jù)庫(kù)的行為。

日本

2011年日本《刑法》修正后，在消滅垃圾郵件、計(jì)算機(jī)病毒以及保護(hù)網(wǎng)民隱私信息方面進(jìn)行明確規(guī)定，要求網(wǎng)絡(luò)運(yùn)營(yíng)商原則上保存用戶30天上網(wǎng)和通信記錄，根據(jù)必要還可以再延長(zhǎng)30天。

2014年11月6日，日本國(guó)會(huì)眾議院表決通過(guò)《網(wǎng)絡(luò)安全基本法》，規(guī)定電力、金融等重要社會(huì)基礎(chǔ)設(shè)施運(yùn)營(yíng)商、網(wǎng)絡(luò)相關(guān)企業(yè)、地方自治體等有義務(wù)配合網(wǎng)絡(luò)安全相關(guān)舉措或提供相關(guān)情報(bào)，以加強(qiáng)日本政府與民間力量在網(wǎng)絡(luò)安全領(lǐng)域聯(lián)動(dòng)協(xié)調(diào)能力，更好應(yīng)對(duì)網(wǎng)絡(luò)攻擊。

結(jié)語(yǔ)

【幾枚橫炮】

除了在關(guān)鍵基礎(chǔ)設(shè)施方面有“大動(dòng)作”，還突出哪些方面的政策優(yōu)勢(shì)?

網(wǎng)絡(luò)安全教育

作為法律實(shí)效保障的核心邏輯之一，民眾對(duì)《網(wǎng)絡(luò)安全法》的認(rèn)識(shí)水平和接受程度高低是決定網(wǎng)安法貫徹實(shí)施的廣度和程度的重要基礎(chǔ)條件。

縱覽各國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施配套網(wǎng)絡(luò)安全法規(guī)建設(shè)-E安全

2017年春，聯(lián)合國(guó)正式啟動(dòng)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)犯罪教育計(jì)劃(Education for Justice,E4J項(xiàng)目)，其根本宗旨便是提升各層次主體的安全與法治認(rèn)知水平，為網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪治理提供必要的軟環(huán)境。不同的受眾對(duì)于立法文本有著不同的關(guān)注點(diǎn)。

《網(wǎng)絡(luò)安全法》第19條將會(huì)促進(jìn)各級(jí)人民政府及其有關(guān)部門深入組織開(kāi)展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并指導(dǎo)、督促有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作，大眾傳播媒介也將會(huì)有針對(duì)性地面向社會(huì)進(jìn)行網(wǎng)絡(luò)安全宣傳教育。

《網(wǎng)絡(luò)安全法》第20條的規(guī)定將會(huì)促進(jìn)企業(yè)以及高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。

活動(dòng)預(yù)告：

2016-2017賽季信息安全鐵人三項(xiàng)賽華東賽區(qū)比賽和“安恒杯”“攻防之星”校企論壇將于6月6日至6月1日在浙江警察學(xué)院(浙江杭州市濱江區(qū)濱文路555號(hào))舉行。

信息安全鐵人三項(xiàng)賽是一項(xiàng)面向大學(xué)生的公益性科技類競(jìng)賽，由中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)發(fā)起主辦，通過(guò)整合信息安全產(chǎn)業(yè)資源對(duì)接高校，為大學(xué)生提供一個(gè)進(jìn)行信息安全技術(shù)創(chuàng)新、深入產(chǎn)業(yè)行業(yè)應(yīng)用以及擴(kuò)展安全視野的平臺(tái)，推動(dòng)校企合作模式的信息安全人才培養(yǎng)，從而實(shí)現(xiàn)信息安全優(yōu)秀人才的培養(yǎng)和選撥渠道。

大賽強(qiáng)調(diào)貼近實(shí)戰(zhàn)，以信息安全典型行業(yè)應(yīng)用場(chǎng)景為大賽環(huán)境，重點(diǎn)檢驗(yàn)參賽學(xué)生面對(duì)真實(shí)環(huán)境下的信息安全工程能力和攻防技術(shù)能力。

大賽強(qiáng)調(diào)企業(yè)與高校的聯(lián)合，通過(guò)校企對(duì)接的企業(yè)導(dǎo)師加學(xué)生戰(zhàn)隊(duì)的模式，將企業(yè)資源納入到高校的信息安全相關(guān)專業(yè)人才培養(yǎng)中，并實(shí)現(xiàn)人才從高校到企業(yè)的無(wú)縫對(duì)接。信息安全鐵人三項(xiàng)賽必須是以學(xué)校團(tuán)隊(duì)名義參賽，原則上一個(gè)學(xué)校只能有一支隊(duì)伍參賽，每個(gè)隊(duì)由不多于4名在校全日制本專科學(xué)生組成。為了充分利用信息安全產(chǎn)業(yè)資源促進(jìn)高校人才培養(yǎng)，每個(gè)信息安全鐵人三項(xiàng)賽參賽隊(duì)伍配置一名學(xué)校導(dǎo)師和1名企業(yè)導(dǎo)師。

信息安全鐵人三項(xiàng)賽為區(qū)域選拔賽和全國(guó)總決賽，全國(guó)分為華北、東北、西北、西南、華南、華中、華東等七個(gè)賽區(qū)，每個(gè)賽區(qū)選拔賽可根據(jù)情況設(shè)置賽區(qū)資格賽。每個(gè)賽區(qū)選拔優(yōu)秀隊(duì)伍參加年度總決賽，原則上分賽區(qū)的總成績(jī)前三名及各單項(xiàng)冠軍隊(duì)伍進(jìn)總決賽，具體各賽區(qū)晉級(jí)總決賽的名額每年由組委會(huì)根據(jù)情況進(jìn)行發(fā)布。

關(guān)鍵字：建設(shè)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施信息