|
|
|
|
|
|
自2017年6月1日網絡安全法正式施行至今,針對網絡安全法相關的解讀層出不窮,并由此衍生了一些工作事項,其中針對關鍵信息基礎設施(以下簡稱“CII”)的評估就是一項廣大企業關注的內容,安言咨詢特別針對CII風險評估的要求進行了梳理,具體如下: CII的提出背景 2016年11月7日全國人民代表大會常務委員會正式發布《中華人民共和國網絡安全法》(以下簡稱“網絡安全法”),2017年6月1日起施行。網絡安全法中首次提出了關CII的概念,網絡安全法的第二節針對CII的運行安全提出了相關要求。 CII的定義 網絡安全法第三十一條明確定義了可能屬于CII的相關行業和領域,同時還明確了CII遭到破壞、喪失功能或數據泄漏可能產生的影響。 原文條款如下: 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。 針對CII的風險評估 網絡安全法第三十八條明確要求關鍵信息基礎設施的運營者應當自行或者委托網...
