Les Infrastructures Essentielles De L'Information Font L'Objet D'Une Réglementation Forte Ou D'Une Nouvelle Industrie De La Sécurité
La mise en oeuvre officielle du Règlement sur la protection de la sécurité des infrastructures essentielles de l'information approche et les discussions se poursuivent.
Récemment, le Conseil d'État a publié le règlement sur la protection de la sécurité des infrastructures essentielles de l'information (ci - après dénommé le règlement), qui entrera en vigueur le 1er septembre 2021.En tant que premier règlement administratif spécifique à la protection de la s écurité des principales installations de technologie de l'information en Chine, il s'agit également d'un règlement complémentaire important de la loi sur la sécurité des réseaux de la République populaire de Chine, qui énonce des exigences spécifiques pour chaque sujet responsable de la protection de la sécurité des principales infrastructures de technologie de l'information, ainsi que pour la portée des responsabilités et des obligations juridiques de chaque rôle.
L'identification de la portée et de la responsabilité vise à établir une ligne de défense systématique.Lors d'une réunion d'information régulière sur les politiques du Conseil d'État sur le règlement sur la protection de la sécurité des infrastructures essentielles de l'information le 24 août, Sheng Ronghua, Directeur adjoint du Bureau national de l'information sur Internet, a souligné que les travaux actuels de protection de la sécurité des réseaux posaient des problèmes tels que la dispersion des ressources et l'insuffisance du soutien technique et industriel, de sorte qu'il était nécessaire de mettre en place un système spécial pour clarifier davantage les responsabilités de toutes les parties.
« d'une manière générale, la gauche et la droite devraient travailler ensemble à la mise en place d'un système de responsabilité pour la protection de la sécurité des infrastructures essentielles de l'information afin de renforcer les barrières nationales à la cybersécurité.Sheng ronghua a dit.
Maintenir la sécurité du réseau
Lors de la réunion d'information, M. Sheng a souligné que le règlement n'était pas destiné au commerce extérieur et à l'inscription à l'étranger, mais qu'il visait à assurer la sécurité des infrastructures essentielles de l'information et à maintenir la sécurité des réseaux.
En fait, l'attention actuelle dans ce domaine est essentielle.Les données du Centre national de recherche sur le développement de la sécurité de l'information industrielle montrent qu'en 2020, près de 800 risques majeurs liés à la sécurité de l'information industrielle évalués par l'intelligence artificielle, impliquant l'industrie manufacturière, les transports, les municipalités et d'autres industries, représentent une proportion élevée de vulnérabilités à haut risque.
Toutefois, avant le règlement, il n'y avait pas de base juridique ou administrative claire pour définir l '« infrastructure essentielle de l'information » et, pour la première fois, le règlement l'a clairement définie.
Selon le règlement, l'infrastructure d'information essentielle désigne les industries et les domaines importants des services publics de communication et d'information, de l'énergie, des transports, de la conservation de l'eau, des finances, des services publics, de l'administration en ligne, de l'industrie des sciences et de la technologie de la défense, ainsi que d'autres installations de réseau importantes qui, une fois détruites, désactivées ou divulguées, pourraient gravement mettre en danger la sécurité nationale, l'économie nationale et les moyens de subsistance de la population et l'intérêt public.Systèmes d'information, etc.
« l'introduction du règlement souligne l'importance de la sécurité des infrastructures essentielles de l'information, qui est un avertissement pour les praticiens de l'industrie de la sécurité de l'information, de la cybersécurité et de la sécurité des données.Lors d'une entrevue avec le reporter du 21ème siècle, Zhang Xudong, Président et chef de la direction de China Control qingjiao, a déclaré: « entre - temps, le règlement précise également comment mesurer et identifier l'infrastructure d'information clé, et les droits et les responsabilités après l'identification sont clairs, ce qui favorisera davantage le développement de l'industrie.»
Wang Ren Dong, Vice - Président de Huawei dans le domaine des produits de sécurité, a déclaré aux journalistes du rapport économique du XXIe siècle qu'en tant que praticiens de l'industrie de la sécurité, ils ont toujours eu de grandes attentes à l'égard de l'introduction du Règlement.À l'heure actuelle, avec l'évolution de la situation internationale, le cyberespace est devenu le cinquième espace de confrontation dimensionnel au - delà de la mer, de la terre, de l'air et du ciel, en particulier pour l'infrastructure nationale d'information clé, qui est liée à l'économie nationale et aux moyens de subsistance de La population. Il est urgent d'établir des lignes directrices claires et claires en matière de protection de la sécurité pour guider les exploitants d'infrastructures d'information clés dans la construction de la protection de la sécurité.
Il convient de noter que les domaines énumérés dans le règlement actuel ne sont pas statiques.L'article 9 du Règlement dispose que le Département de la protection établit des règles pour l'identification des infrastructures d'information essentielles en fonction de la situation réelle de l'industrie et du domaine et les soumet au Département de la sécurité publique du Conseil d'État pour enregistrement.
Selon Yang Bo, du Département de la planification stratégique et du Conseil du Groupe qianxin, de telles dispositions montrent deux points: « premièrement, l'identification de l'infrastructure d'information clé, le Département compétent de l'industrie a un pouvoir de décision important, si elle appartient à l'infrastructure d'information clé, le noyau dépend de l'importance de l'entreprise;Deuxièmement, la portée de l'infrastructure d'information essentielle changera avec l'impact des entreprises et s'étendra certainement d'année en année à mesure que la tendance à l'informatisation se développera.
Un nouvel espace de marché?
Un autre point saillant du règlement est la clarification des responsabilités des différents acteurs.
Parmi eux, le Département national du réseau et de la technologie de l'information est responsable de la coordination globale, le Département de la sécurité publique est responsable de l'orientation et de la supervision de la protection de la sécurité des infrastructures essentielles de l'information, et le Département des télécommunications et les départements compétents de toutes les industries sont responsables de la protection de la sécurité, de la supervision et de la gestion des infrastructures essentielles de l'information dans le cadre de leurs fonctions.L'exploitant est responsable du système de gestion, de la garantie des ressources, de la gestion du personnel, de la mise en place de l'Organisation, de l'évaluation et de l'achat des produits, etc.
La possibilité d'un partage collaboratif se cache derrière une responsabilité claire.L'article 23 du règlement prévoit expressément que le Département national de la sécurité des réseaux et de l'information met en place un mécanisme d'échange d'informations sur la sécurité des réseaux afin de recueillir, d'étudier, de juger, de partager et de diffuser en temps voulu des informations sur les menaces, les vulnérabilités et les incidents en matière de sécurité des réseaux et de promouvoir le partage d'informations sur la sécurité des réseaux entre les départements concernés, les services de protection, les opérateurs et les services de sécurité des réseaux.
« en définissant les responsabilités à tous les niveaux, le règlement établit un système global de prévention et de contrôle de la coordination tridimensionnelle à plusieurs niveaux pour les services nationaux de planification et de supervision, les services de protection industrielle et les opérateurs. »Yang Bo a déclaré aux journalistes du 21ème siècle: « qu'il s'agisse de la théorie ou de la pratique de la sécurité du réseau, l'attaque ne peut pas être complètement évitée, de sorte que l'amélioration de la capacité de protection de la sécurité ne peut que prolonger le temps de réussite de l'attaque autant que possible, tout en accélérant le temps de détection des risques et d'élimination des risques autant que possible par le mécanisme de coordination.»
Un certain nombre de répondants ont indiqué que cette synergie stimulerait davantage l'industrie.Selon Zhang Xudong, dans le passé, l'industrie nationale de la sécurité des réseaux était principalement une forme ponctuelle avec une seule entreprise comme noeud, ce qui a entraîné une distribution fine de l'industrie, peu de grands géants ont été vus, et l'échelle de l'industrie a également stagné pendant longtemps.
« si la sécurité du réseau autonome et contrôlable n'est pas élevée à un certain niveau, les entreprises individuelles n'investiront pas trop, ce qui est une relation complémentaire.« en même temps, comme il n'y a pas eu de référence à l'infrastructure d'information clé dans le passé, nous avons une compréhension partielle des domaines connexes », a déclaré M. Zhang.
Par conséquent, de l'avis de Zhang Xudong, avec l'introduction du Règlement et la mise en œuvre de la loi sur la sécurité des réseaux, la compréhension de la sécurité des réseaux par tous les secteurs de la vie sera plus complète, et le « Puzzle » fragmenté du passé sera intégré dans l'objectif stratégique et la méthode de mise en œuvre de la sécurité globale des réseaux nationaux.Entre - temps, en tant que praticien de l'industrie de la sécurité des données, Zhang Xudong estime que cette mesure jettera également les bases d'un réseau de circulation sûr et fiable des données.
En outre, la mise en œuvre du Règlement devrait ouvrir un nouvel espace au marché de la cybersécurité.Wang Ren Dong a analysé que le Règlement impose des exigences en matière de responsabilité aux fournisseurs de produits de sécurité et de services de sécurité. Pour que les produits de sécurité soient crédibles, les incidents de cybersécurité se produisent dans les infrastructures d'information critiques et la responsabilité des organismes de services de sécurité doit être déterminée. « cela favorisera L'amélioration continue de la fiabilité des produits de sécurité et de la technologie des services de sécurité dans l'ensemble de l'industrie de la sécurité.Afin de répondre aux exigences en matière de protection des infrastructures essentielles de l'information et, partant, de promouvoir un développement sain de l'ensemble de l'industrie.
Non seulement il est utile d'accroître l'investissement des entreprises dans le domaine de la sécurité, mais d'un autre point de vue, l'industrie de la sécurité des réseaux ouvrira également de nouvelles possibilités de développement.Les responsables de Rayleigh intelligence ont déclaré aux journalistes du 21ème siècle que la mise en œuvre du règlement stimulerait le développement de nouvelles industries de la sécurité, telles que l'industrie de la sécurité de l'intelligence artificielle représentée par l'informatique privée, l'attaque et la défense algorithmiques, etc.
- Related reading
Le Coin Secret De La Maison D'Occasion À Shanghai: Un "Accord Supplémentaire" Sous Le Point De Congélation De La Transaction
|
Le Chaos Mondial Après Le « Manque De Cœur » Est Apparu: Certains Fournisseurs De Canaux Ont Poussé Les Prix À La Hausse Et Le Test Des Fournisseurs En Aval S'Est Intensifié
|
L'Industrie Cosmétique Se Réjouit À Nouveau De La Nouvelle Politique: Raffinement De La Gestion Des Cosmétiques Pour Enfants
|
- Curseur | Tendance À La Mode Publiée: 2021 / 22 Analyse Des Tissus Pour Femmes D'Automne Et D'Hiver
- Association des Chambres de commerce | [Hotspot] Shenzhen Fashion Design Skills Construction Forum Held Successfully
- Économie régionale | 7,1 Millions De Mu De Coton Dans La Région D'Aksu
- évolution du marché | Surveillance De La Répartition Des Taux De Base Des Contrats À Terme Sur Produits De Base
- Appareillage | Au Cours Du Premier Semestre De L'Année, Le Marché Des Machines Textiles A Continué De Se Redresser Et Les Entreprises De Machines Textiles Ont Gagné L'Avenir.
- Attirer des capitaux | Le Développement De Haute Qualité Des Entreprises De Vêtements Du Comté D'Yingjisha Stimule L'Emploi De Haute Qualité
- Enterprise Information | Rongsheng Petrochemical Entre Dans Le Domaine Des Matériaux Haut De Gamme Pour Une Croissance Soutenue
- City Express | Hotspot Local: Shishi Lance Le Mode De Gestion De L'Enregistrement Des Grappes
- Curseur | Attention: Tendance À La Mode Des Vêtements De Sport Et De Loisirs Pour Femmes Au Printemps Et À L'Été 2022
- Brand Construction | Attention: Lancement Officiel De La Réévaluation Du "Yunchang Town 2021 China Fashion Technology Award"
- Approfondissement De La Surveillance Du Logement Locatif: La Première Fois Que Beijing Légifère Sur La Réglementation Des Loyers, Les « Prêts Locatifs » Et Les « Maisons Au Formaldéhyde » Posent Des Problèmes.
- L'Étape De L'Achat Intensif De Produits Biopharmaceutiques S'Approche De 150 Milliards De RMB
- Le Prix D'Achat Des Articulations Artificielles Est Fixé À La Baisse La Plus Élevée Ou À Plus De 90%.
- Accélérer L'Expansion Des Catégories D'Approvisionnement En Volume Et Pousser Les Entreprises Pharmaceutiques À Développer Des Produits « À Double Hauteur »
- Concept D'Hétérostructure Fanatique: Le Cours Des Actions Des Principales Entreprises A Quadruplé, La Capitalisation Boursière S'Est Approchée De 80 Milliards De RMB Et Le Rythme De L'Industrialisation S'Est Accéléré
- La Montée En Puissance Des Biens Nationaux Est Incontrôlable
- Hotspot Local: Shandong Zaozhuang Textile Industry "Bao Tuan" Into The Market
- Shandong Propose Des Suggestions Concrètes Pour Accélérer Le Développement De Haute Qualité De L'Industrie Du Textile Et De L'Habillement
- St High Rise (000971): The Half - Year Performance Gain Transferred To Loss To 34313300 Yuan
- Information Sur Le Marché: Les Ventes De Tricots D'Automne Pour Vêtements De Santé Dans La Ville Textile Légère De Chine Continuent D'Augmenter