「国城科技」做好关键信息基础设施防护，打造

关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。网络社会，国家安全、经济繁荣以及人民福祉严重地依赖“关键信息基础设施”这一复杂的动态系统。

关键信息基础设施具体指什么？

关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

关键信息基础设施包括网站类，如党政机关网站、企事业单位网站、新闻网站等；平台类，如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台；生产业务类，如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。

相关法律法规

2021年4月27日，《关键信息基础设施安全保护条例》经国务院第133次常务会议通过，自2021年9月1日起施行。

专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作，履行下列职责:

(一）建立健全网络安全管理、评价考核制度，拟订关键信息基础设施安全保护计划；

(二）组织推动网络安全防护能力建设，开展网络安全监测、检测和风险评估；

(三〉按照国家及行业网络安全事件应急预案，制定本单位应急预案，定期开展应急演练，处置网络安全事件；

(四〉认定网络安全关键岗位，组织开展网络安全工作考核，提出奖励和惩处建议；

(五)组织网络安全教育、培训；

(六）履行个人信息和数据安全保护责任，建立健全个人信息和数据安全保护制度；

(七〉对关键信息基础设施设计、建设、运行、维护等服务实施安全管理；

(八）按照规定报告网络安全事件和重要事项。

关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。每年没有做过安全检测评估的单位要被责令改正。

“关保”与“等保”有什么区别？

“关保”指等级保护与关键信息基础设施保护，“关保”是在网络安全等级保护制度的基础上，实行重点保护。《中华人民共和国网络安全法》第三章第二节规定了关键信息基础设施的运行安全，包括关键信息基础设施的范围、保护的主要内容等。目前《信息安全技术关键信息基础设施网络安全保护基本要求》正在报批中，相关试点工作已启动。

国城科技—关基保护条例合规产品包

解决方案

1.防护定制：针对客户的关基设施配套建设和完善相应的安全管理机制，形成客户内部安全管理制度和操作规程，健全客户关基设施的安全管理和防护体系。

2.意识提升：一是针对客户中高层管理人员，重点宣贯国家在网络安全层面的监管要求（法律法规），落实管理人员的网络安全管理职责；其次针对客户的基层员工，重点是明确基层员工在工作中网络安全方面的行为规范，提升客户全员网络安全主动防范意识，减少人为因素造成的安全隐患。

3.风险防范：运用定性、定量的科学手段、系统的方法梳理和分析客户关基设施的威胁和脆弱性，深入开展关基设施的隐患排查，向客户提供有针对性的抵御威胁的防护对策和整改措施，全面防范和化解关基设施的风险隐患。

4.应急处置：协助客户针对关基设施制订相应应急预案，并提供专业应急人员全程配合进行应急演练，验证应急处置流程和机制，处置演练发现的不足，协助客户整合应急处置队伍，提升应急响应处置能力。

客户价值

1.符合关基保护条例的网络安全工作要求。

2.保障客户不会因为没有履行关基保护条例约定职责要求被通报、处理。

3.最大化减少网络安全风险隐患。

4.有效提升网络安全防护能力。