用实际行动迎接网络安全保障新时代!
发布时间:
2017-06-01
来源:
作者:
访问量:
16
2017年6月1日,《网络安全法》正式实施,我国网络安全保障迎来新时代,而该法的正式颁布也将关键基础设施的工业控制系统信息安全提上前所未有的高度。那么作为工控系统信息安全企业如何通过实际行动来践行《网络安全法》的精神呢?首先让我们看看《网络安全法》对工控系统信息安全企业都说了什么。
1、该法鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
从这里可以看出,国家是鼓励工控系统信息安全企业自愿参与关键信息基础设施保护体系来,我们此时应根据自身的优势积极加入到该保护体系。
2、该法规定按照网络安全等保制度要求,履行安全保护义务
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
此处可见,工控系统信息安全企业一则需要了解等保制度,二则可以在安全保护义务中寻找机会,发挥优势,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改,协助关键信息设施保护,提高其内部的安全管理。
3、该法规定建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能
第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。
控制系统信息安全防护与互联网系统信息防护是具有不同安全工作策略的,这是该法第三十三条提出的前提。
北京天地和兴科技有限公司认为应该真正为了控制系统做安全产品,我们通过对数百家电力行业用户的深入调研,与十余家电力行业自动化厂商的深入技术交流与产品联合测试,帮助客户制定了符合其自身特点的工控系统信息安全策略及全生命周期的解决方案,以支持其工控系统的持续、稳定运行,产品安全运行时间超过一年以上。
让我们脚踏实地,身体力行,用满腔热忱迎接这个新时代的到来!
上一条:
相关资讯
