我国关键信息基础设施保护的立法思考

doi:10.11959/j.issn.2909-109x.2016.00033

网络与信息安全学报 ›› 2016, Vol. 2 ›› Issue (3): 10-16.doi: 10.11959/j.issn.2909-109x.2016.00033

我国关键信息基础设施保护的立法思考

黄道丽¹(),方婷²

¹ 公安部第三研究所，上海 201204
² 西安交通大学信息安全法律研究中心，陕西西安 710049

修回日期:2016-02-23 出版日期:2016-12-01 发布日期:2016-04-20
作者简介:黄道丽（1980-），女，湖北公安人，公安部第三研究所信息网络安全公安部重点实验室研究员，主要研究方向为电子数据鉴定、计算机取证、网络与信息安全法学。|方婷（1987-），女，江苏南京人，西安交通大学博士生，主要研究方向为信息安全法。
基金资助:
信息网络安全公安部重点实验室开放课题基金资助项目(C13603)

Legislative reflection on critical information infrastructure protection in China

UANGDao-li HUANG¹(),Ting FANG²

¹ The Third Research Institute of Ministry of Public Security, Shanghai 201204, China
² Information Security Law Research Center, Xi’an Jiaotong University, Xi’an 710049, China

Revised:2016-02-23 Online:2016-12-01 Published:2016-04-20
Supported by:
Information Network Security Key Lab Program of the Ministry of Public Security(C13603)

摘要/Abstract

摘要：

我国关键信息基础设施保护立法的必要性尤为突出。现行立法及实践表现为关键信息基础设施保护缺乏国家层面的强力监管，国家和行业主管部门的认识和保护能力不足，主管机构的职责不清且缺乏有效的协调配合机制，资金、技术、人员等基础保障能力薄弱。为加快制定和颁布关键信息基础设施保护立法，应当明确关键信息基础设施保护的组织机构体系及其工作机制，构建关键信息基础设施保护的监测通报与预警机制、应急处置与响应恢复机制、安全监管制度、责任追究制度和基础保障制度。

关键词: 关键信息基础设施, 监测, 预警, 应急响应

Abstract:

The necessity of critical information infrastructure protection legislation is particularly prominent. Current legislations and practice show that critical information infrastructure protection is lack of a strong regulation at the national level, national and industry department lack of knowledge and ability to protect critical information infrastructure and their responsibilities are unclear with no effective coordination mechanisms, financial, technical and personnel support capabilities are also weak. To speed up the formulation and promulgation of critical information infrastructure protection legislation, the organization system and its working mechanism of critical information infrastructure protection should be clearly defined, and early warning and monitoring mechanism, emergency response and recovery mechanisms, security supervision system, accountability system and basic safeguard system should be built.

Key words: critical information infrastructure, monitoring, warning, emergency response

中图分类号:

D035.3

黄道丽,方婷. 我国关键信息基础设施保护的立法思考[J]. 网络与信息安全学报, 2016, 2(3): 10-16.

UANGDao-li HUANG,Ting FANG. Legislative reflection on critical information infrastructure protection in China[J]. Chinese Journal of Network and Information Security, 2016, 2(3): 10-16.

参考文献 15

[1]	第十二届全国人大常委会.中华人民共和国网络安全法（草案）[EB/OL]. .
	The Standing Committee of the 12th NPC. People’s republic of China cyber security law (draft)[EB/OL]. .
[2]	BRUMMER E M , SUTER M . CIIP handbook 2008/2009[M]. Beijing: National Defence Industry Press, 2010: 296-300.
[3]	公安部信息安全等级保护评估中心 . 信息安全等级保护政策培训教程[M] 北京: 电子工业出版社, 2010: 45-52.
	MPS Information Classified Security Protection Evaluation Center . Information classified security protection policy training course[M]. Beijing: Publishing House of Electronics Industry, 2010: 45-52.
[4]	马民虎 . 网络安全法律问题及对策研究[M]. 西安: 陕西科学技术出版社, 2007: 171.
	MA M H . Cyber security legal problems and countermeasures research[M]. Xi’an: Shanxi Science and Technology Press, 2007: 171.
[5]	美国通信行业协会 . 保障网络安全：保障关键基础设施和全球供应链的建议[R/OL]. .
	The American Association of Communication Industry . Securing the network: cyber security recommendations for critical infrastructure and the global supply chain[R/OL]. .
[6]	GEORGE R . Critical infrastructure protection[J]. Journal of Healthcare Protection Management Publication of the International Association for Hospital Security 2012, 28 （2）： 11-15.
[7]	RICE M , BUTTS J , MILLER R , et al. An analysis of the legality of government-mandated computer inoculations[J]. International Journal of Critical Infrastructure Protection 2010, 3 （1）： 5-15.
[8]	CLAVADETSCGER C J . Building national resilience capabilities[J]. International Journal of Critical Infrastructure Protection, 2010, 3 （1）： 27-28.
[9]	COHEN F . What makes critical infrastructures critical?[J]. International Journal of Critical Infrastructure Protection, 2010, 3 （3）： 53-54.
[10]	MAHONEY W , GANDHI R A . An integrated framework for control system simulation and regulatory compliance monitoring[J]. International Journal of Critical Infrastructure Protection, 2011, 4 （1）： 41-53.
[11]	王玥, 方婷, 马民虎 . 美国关键基础设施信息安全监测预警机制演进与启示[J]. 情报杂志, 2016, （1）： 17-23.
	WANG Y , FANG T , MA M H . Analysis and enlightenment of the evolution of the US critical infrastructure information security monitoring and warning mechanism[J]. Journal of Intelligence, 2016, （1）： 17-23.
[12]	张莉 . 美国保护关键基础设施安全政策分析[J]. 信息安全与技术, 2013, （7）： 3-6.
	ZHANG L . The analysis of US policy on protecting critical infrastructure security[J]. Information Security and Technology, 2013, （7）： 3-6.
[13]	马民虎 . 信息安全法研究[M]. 西安: 陕西科学技术出版社, 2004: 289.
	MA M H . Information security law research[M]. Xi’an: Shanxi Science and Technology Press, 2004: 289.
[14]	曲洁, 朱建平 . 等级保护与关键基础设施防护的融合研究[J]. 信息安全与技术, 2011: （12） 84-88.
	QU J , ZHU J P . The research of combination of classified protection and critical infrastructure protection[J]. Information Network Security, 2011: （12） 84-88.
[15]	孙丕恕, 加强关键信息基础设施安全保障能力[EB/OL]. .
	SUN P S , Strengthen the security assurance capabilities of critical information infrastructure[EB/OL]. .

我国关键信息基础设施保护的立法思考

Legislative reflection on critical information infrastructure protection in China

在线阅读

pdf下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献 15

相关文章 6

Metrics

推荐阅读 0

[1]	陈任峰, 朱鸿斌. 基于PU learning的信用卡交易安全监管研究[J]. 网络与信息安全学报, 2023, 9(3): 73-78.
[2]	海梅生,伊鹏,江逸茗,谢记超. 网络功能虚拟化环境中大规模资源状态监测策略[J]. 网络与信息安全学报, 2019, 5(6): 42-49.
[3]	李春燕,赵佳,刘吉强,张强,韩磊. 车载自组织网络中基于区块链的路况预警方案[J]. 网络与信息安全学报, 2018, 4(7): 39-47.
[4]	王爽,陆月明. 基于旋转门算法的安全网关控制信息采集策略[J]. 网络与信息安全学报, 2018, 4(10): 59-67.
[5]	胡宁,邓文平,姚苏. 互联网DNS安全研究现状与挑战[J]. 网络与信息安全学报, 2017, 3(3): 13-21.
[6]	陈思文,卞阳东,胡风,王潮. 大型集会的人群监测与态势预警分析[J]. 网络与信息安全学报, 2017, 3(12): 45-53.