等级保护测评与关键信息基础设施

　　关键信息基础设施是等级保护测评重点对象之一，除了需要进行等级保护测评，关键信息基础设施还有其他网络安全想要的测评要求，例如工信部要求的信息安全自查自纠。从最近的关于关键信息基础设施的重大事件来看，公安部和工信部对于关键信息基础设施对非常关注。

　　公安部 2020年7月22日，中华人民共和国公安部发布公网安[2020]1960号《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》全文。

　　郭启全副局长重点解读了公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》，详细介绍了加强等级保护和关键信息基础设施安全保护的基本原则、工作目标和具体措施，提出按照国家“一带一路”重大战略举措要求，实施“一带一路”网络安全战略，并学习借鉴发达国家成熟经验，在网络安全领域引入保险机制，提高网络安全风险治理能力。

　　2020年10月9日，工业和信息化部网络安全管理局发布了关于做好2020年电信和互联网行业网络安全检查工作的通知。检查对象是：依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构(以下统称“网络运行单位”)建设与运营的网络和系统，重点是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统，包括不限于：5G网络基础设施、IP承载网、管理支撑系统、公共云服务平台、域名服务系统、移动应用商店、工业互联网平台、物联网平台、车联网应用服务平台、网约车信息服务平台等。

　　等级保护是关键信息基础设施保护的一种方式，而等级保护测评是评估目前关键信息基础设施保护能够满足那些等级保护合规建设要求，对于不符合要求的，给出整改清单，便于提升相关的网络安全设施，提升关键信息基础设施的防御能力。

　　等级保护是一个普适性的制度，是关键信息基础设施保护的基础，关键信息基础设施是等级保护制度的重点保护对象。

　　网络安全等级保护制度和关键信息基础设施保护是网络安全的两个不可分割的重要方面，关键信息基础设施必须按照网络安全等级保护制度要求，开展定级备案、等级测评、安全建设整改、安全检查等强制性、规定性工作。

　　网络运营者在第三级(含)以上的网络中应当确定关键信息基础设施。关键信息基础设施保护，要落实公安机关、保密部门、密码部门的保卫、保护、监管责任，落实网络运营者和行业主管部门的主体责任。

　　结合工信部最近10月9月发布的2020年电信和互联网行业网络安全检查工作的通知的检查工作，可以看出关键信息基础设施一旦出现问题，对社会和国家的影响确实不容忽视。因此，关键信息基础设施做为等级保护的重点保护对象，确实是非常有必要。