随着信息技术广泛应用和网络空间兴起发展,国家高度重视网络空间安全,陆续出台了相关战略、规划、立法以及实施方案等,并开始加大对关键信息基础设施的保护力度。
随着我国网络强国战略的深化和实施,关键信息基础设施在国民经济和社会发展中的基础性、重要性、保障性、战略性地位也日益突出,中国《国家网络空间安全战略》提出要加强对国家关键信息基础设施的保护,并指出国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。
保护关键信息基础设施的正常运转,关系国家安全、经济发展、社会稳定,也是政府、企业和全社会的共同责任。
关键信息基础设施运营者规模不同,对网络安全工作的重视程度不一,技术强弱各异。
关键信息基础设施风险评估云平台有助于运营单位在网络安全等级保护的基础上,针对性的按需做好各关键信息基础设施的安全保护工作。
同时帮助CII运营单位、服务CII检查、检测机构。提升CII防御威胁能力和培养专业CII检查队伍。
关键信息基础设施风险评估的必要性:
1. 传统网络安全为信息系统设置防御,在攻击与窃取手段不断进化的今天,面临安全风险日增、形势严峻,需要树立动态、综合的防护理念;
2. 网络安全是国家与人民共同的而不是孤立于某信息系统的。需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线;
3. 《中华人民共和国网络