《网络安全审查办法》的“5W+ 1H”

2020年04月28日

 

据国家网信办官方微信公众号27日消息,网信办等12个部门近日联合发布《网络安全审查办法》(下称《办法》)。将于今年6月1日起实施。

 

知道创宇作为一家秉承着侠之大者,为国为民理念的网络安全公司,为您分析这次《办法》出台的“5W+ 1H”

 

Why:《办法》为何颁布?

 

近年来,网络环境越发复杂,安全维护面临多种多样的挑战。

国家互联网应急中心发布的《2019年我国互联网网络安全态势综述》提到,我国拒绝服务攻击、APT攻击、安全漏洞、数据安全、移动互联网安全、互联网黑灰产、工业控制系统安全等七个方面的治理处置取得了明显的成效,但依旧任重道远。

 

完整报告可从往期推送中获取

 

根据知道创宇发布的《2019年度网络安全(云防御)态势报告》指出,2019年DDoS攻击年平均峰值较2018年上涨11%,达到215Gbps,有针对性的攻击行为更加频繁。

 

此次《办法》的出台,是基于国家对关键信息基础设施运维安全的考虑,希望通过国家监管审查、网络运营者依法遵守的方式,共同维护网络安全。

 

Who:《方法》审查的对象是谁?

 

此次审查的对象是:关键信息基础设施运营者

 

具体包括:

 

(一)政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、公用事业等行业领域的单位;

(二)电信网、广播电视网、互联网等信息网络,以及提供云计算、大数据和其他大型公共信息网络服务的单位;

三)国防科工大型装备、化工、食品药品等行业领域科研生产单位;

(四)广播电台、电视台、通讯社等新闻单位;

(五)其他重点单位。

 

关键信息的运营者一旦轻视网络安全所带来的威胁,后果将不堪设想。