《我国关键信息基础设施保护建设白皮书(27页).pdf》由会员分享,可在线阅读,更多相关《我国关键信息基础设施保护建设白皮书(27页).pdf(27页珍藏版)》请在三个皮匠报告上搜索。
1、的事件和原因种类”等政策附件,建立了正常情况下的信息共享机制和 IT 危机下的信息共享机制。三是通过跨部门演习增强事件响应能力。特别强调了通过实施跨部门的演习,并在演习中实施有效的培训,增强关键信息基础设施的 IT中断响应能力,建立完善 IT 中断处置机制。四是推动运营者和国家两级风险管理。强调关键信息基础设施经营者应结合本单位业务连续性的要求,制定网络安全风险管理工作目标,制定具体工作计划并在单位内实施,并将应对 IT 故障的措施纳入风险管理工作计划。五是加强公共宣传、国际合作、标准认证等基础工作。日本内阁秘书处开展公关,通过简讯、网站、讲座等手段,使公众了解关键信息基础设施保护基本政策,从
2、容应对各种情况,获得最广泛的合作;继续加强国际合作,通过双边、区域间和多边框架,为运营者获取典型案例、最佳实践等;为关键信息基础设施保护发布参考书,系统地安排有关的标准和指南,对国际标准提供应用指南,推动第三方认证和评估等。六是详述利益相关方应采取的行动。详细列出了各利益相关方,包括内阁秘书处、关键信息基础设施保护责任部门、信息安全相关部门、危机管理部门、关键信息基础设施运营者、CEPTOAR、CEPTOAR 理事会、关键信息基础设施保护支撑机构和网络空间相关运营者。目前国际上对于关键基础设施的范围界定逐渐趋同,美国提出了 16 类关键基础设施领域,俄罗斯、日本、欧盟等也提出了相应的关键信息基础设施保护分类方法。我国中华人民共和国网络安全法等政策文件也明确了关键信息基础设施的领域范围。但是在实际操作层面,各行业主管部门还应制定本行业、本领域关键信息基础设施具体认定规则。同时各国关键信息基础设施的范围有共性,又有差异,具有原则性和灵活性相结合的特点,要结合本国具体的实际情况,探索科学合理的关键信息基础设施范围界定和认定细则。