欢迎访问中国软件评测中心!

首页> 核心业务> 测试

测试

关键信息基础设施安全保护检查

 
  关键信息基础设施的定义
  关键信息基础设施(Critical Information Infrastructure,简称“CII”)是指支撑国家关键基础设施的信息系统,包括公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,其一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益。
关键信息基础设施安全保护也常简称“基保”。
 
  谁需要做关键信息基础设施安全保护?
  在公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施运营者。
  依据什么法律法规和标准?
  简单地说,关键信息基础设施安全保护需要关注以下法律法规和标准:
  《中华人民共和国网络安全法》
  《关键信息基础设施安全保护条例》(征求意见稿)
  《信息安全技术 关键信息基础设施安全检查按评估指南》(征求意见稿)
 
  关键信息基础设施安全保护要做什么?
  关键信息基础设施安全保护咨询
  关键信息基础设施认定和梳理
  合规检查
  主动监测
  被动检测
 
  为什么找中国软件评测中心做关键信息基础设施安全保护?
  中国软件评测中心做为中央网信办网络安全检查技术支撑单位,参与了检查指南、评估指标、工作手册等网络安全检查标准规范的编写制定工作,参与统一抽查和风险通报工作,熟悉关键信息基础设施安全保护的需求和特点,具有丰富的检查实施经验。
 
  以下是部分相关案例:
  2018年国家知识产权局网络安全抽查
  2017年中国红十字会总会网络安全抽查
  2017年国家行政学院网络安全抽查
  2016年江西省关键信息基础设施安全保护检查
  2015年外交部安全抽查
  2014年中国商用飞机有限责任公司安全抽查
  2013年武汉钢铁安全抽查
  2012年度国家海洋局信息安全抽查
  2011年度卫生部外部安全检查
  2011年度国家外国专家局外部安全检查
  2011年度中国科学院信息安全抽查
  2010年度住房和城乡建设部外部安全检查
  2010年度国家烟草专卖局信息安全抽查
  ……