【摘 要】
:
联合国框架下的信息安全政府专家组是讨论网络空间国际规则的主要平台.2021年3月和5月,联合国首届开放式工作组(OEWG)和第六届信息安全政府专家组(UN GGE)分别达成重要共识性报告,标志着国际社会在形成网络空间规则治理的谈判进程方面又向前推进一步.当前,中美冲突局势日益严峻,美国总统拜登甚至发出“网络安全攻击将引起大国战争”的威胁,网络空间大国冲突存在失控的风险.在此背景下,囊括中、美、俄、欧等世界主要大国和地区的政府专家组能形成一套规范共识,对国际社会具有重要的积极意义.
【机 构】
:
清华大学互联网治理研究中心;清华大学新闻与传播学院
论文部分内容阅读
联合国框架下的信息安全政府专家组是讨论网络空间国际规则的主要平台.2021年3月和5月,联合国首届开放式工作组(OEWG)和第六届信息安全政府专家组(UN GGE)分别达成重要共识性报告,标志着国际社会在形成网络空间规则治理的谈判进程方面又向前推进一步.当前,中美冲突局势日益严峻,美国总统拜登甚至发出“网络安全攻击将引起大国战争”的威胁,网络空间大国冲突存在失控的风险.在此背景下,囊括中、美、俄、欧等世界主要大国和地区的政府专家组能形成一套规范共识,对国际社会具有重要的积极意义.
其他文献
我国油气管道行业经过50年的发展,已成为继铁路、公路、水运、航空之后的第五大运输行业.到2025年末,全国油气管网总里程将达到24万公里,全国省市成品油、天然气主干网全部连通.未来十年仍是油气产业的战略机遇期和管道建设的高速增长期.rn今年5月,美国最大的燃油管道运营商受到勒索软件攻击,被迫关闭其关键燃油网络,对美国的燃油供应造成重大影响.随着我国《关键信息基础设施安全保护条例》的颁布和施行,作为国家重要的关键基础设施和公用设施,我国管道行业承载着石油、成品油、天然气的运输任务,具有易燃、易爆和高压的特点
美国输油管道勒索攻击事件敲响全球关键信息基础设施保护警钟.当前,勒索攻击已成为各国网络安全面临的主要威胁,并呈现向关键信息基础设施领域蔓延趋势.自2017年WannaCry勒索病毒爆发以来,大规模勒索攻击事件屡屡发生,受害对象、危害后果、赎金要求不断刷新.美国近期发生的成品油供应商科洛尼尔公司遭遇勒索攻击一事,因触发所谓“国家紧急状态”而备受关注.rn事件发生后,美国反思现有关键基础设施保护的不足,密集出台或推动十余部政策立法,力图改变被动局面.近日,《关键信息基础设施安全保护条例》(以下简称《条例》)正
《关键信息基础设施安全保护条例》(以下简称《条例》)从保护对象、职责划分到相对具体的工作方法都提出了明确的要求.面对复杂多变的网络安全环境,《条例》的发布对关键信息基础设施行业的高级威胁对抗,有着非常积极的影响.rn一、APT攻击日益加剧rn网络空间是物理空间的延续,而关键信息基础设施是物理空间的核心载体,关基系统的可用性、完整性、保密性对国家安全至关重要.当前,境外具有国家背景的高级威胁行为体(APT组织)高度活跃,持续针对我国开展网络攻击,主要目标就是包括金融、通信、交通、能源、政务网络在内的关键信息
2021年8月17日,《关键信息基础设施安全保护条例》正式发布.标准是开展关键信息基础设施安全保护工作的坚实基础,国内外都在加紧开展相关标准建设工作.rn一、国内标准化工作rn(一)国内标准化工作背景rn2016年,《网络安全法》发布,第三章第二节提出“关键信息基础设施运行安全”,同年发布的《关于加强国家网络安全标准化工作的若干意见》也明确提出加快开展关键信息基础设施保护急需重点标准研制.为充分发挥标准化工作对国家网络安全保障体系建设的支撑作用,全国信息安全标准化技术委员会组织开展了相关工作,一是组织开展
《关键信息基础设施安全保护条例》(以下简称《条例》)作为《网络安全法》的重要配套行政法规,针对关键信息基础设施各类责任主体、保护对象和法定义务作出了明确而具体的规定.在电子政务领域,《条例》对当前我国依托政务外网规范推进数字政府建设进程,有效提升政府开展在线履职、便民服务能力和水平,稳步深化开发政府数据应用,奠定坚实的法治基础,发挥着重要的法治保障作用.rn一、电子政务外网实施关键信息基础设施保护的必要性凸显rn经过多年建设,电子政务外网已经发展成为我国覆盖面最广、连接政务部门最多、承载业务最全面的全国电
2021年7月30日,国务院正式颁布《关键信息基础设施安全保护条例》(以下简称《条例》).作为《网络安全法》的重要配套法规,《条例》突出维护关键信息基础设施安全在经济、政治、社会中的价值定位,确立了我国关键信息基础设施范围和保护工作原则目标,理清了监督管理体制,完善了关键信息基础设施认定机制,明确了运营者责任义务,正式开启了我国关键信息基础设施安全保护的新格局.rn一、《条例》出台意义重大rn当前,随着数字化发展的不断深入,国家关键信息基础设施已被视为国家的重要战略资源,面临的网络安全形势和外部环境复杂多
《关键信息基础设施安全保护条例》(以下简称《条例》)构建了以关键信息基础设施运营者(以下简称“运营者”)为主体的综合治理体系,并将网络安全检测和风险评估作为一项重要责任义务.落实好网络安全检测评估工作,是保护好关键信息基础设施的关键环节.rn一、关键信息基础设施检测评估概述rn(一)充分认识检测评估的工作职责rn检测评估工作是运营者开展关键信息基础设施安全保护的一项法定职责.《条例》第十五条规定,运营者设置的专门安全管理机构应当履行“组织推动网络安全防护能力建设,开展网络安全监测、检测和风险评估”的工作职
关键信息基础设施是我国经济社会运行的神经中枢,是网络安全的重中之重.保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义.rn关键信息基础设施运营者(以下简称“运营者”)在关键信息基础设施安全保护中承担主体责任,按照《条例》规定,必须完成以下8个具体工作,以避免相关处罚.
随着我国国民经济和社会信息化的全面推进,传统的社会活动不断向网络空间延伸扩展,经济发展与国家安全高度依赖于关键信息基础设施.提升关键信息基础设施安全保护意识、保障能力和水平,已经成为网络安全博弈的制胜关键之一.rn近日,国务院发布《关键信息基础设施安全保护条例》(以下简称《条例》),将于9月1日起施行.作为我国首部专门针对关键信息基础设施安全保护工作的行政法规,《条例》为深入开展关键信息基础设施安全保护工作提供有力法治保障.
进入数字经济时代,金融科技快速发展,数字化程度日渐提升,便捷、安全的金融服务越来越依赖密码技术的有力支持.金融领域密码应用不仅关乎金融安全、经济安全、国家安全,更与广大人民群众切身利益息息相关.党中央高度重视金融领域密码应用工作,明确提出建立以商用密码为主要支撑的金融网络安全保障体系总目标,制定了相关应用与创新发展规划.要认真贯彻落实习近平总书记关于网络强国的重要思想,全力推进金融领域商用密码应用.