关键信息基础设施保护概述

国家关键信息基础设施作为国家的重要战略资源,已经成为各国网络空间安全制度保护的核心。近年来,各国为应对日益增长的网络威胁,均从法律与技术、战略与政策等诸多方面采取措施加强对国家关键信息基础设施的保护。印度亦成为保护国家关键信息基础设施的重要一员,针对印度近年来信息化与IT服务业的迅速发展,政府开始高度重视关键信息基础设施运行安全问题。在政策法规层面,以《国家关键信息基础设施保护指南》《国家网络安全政策》为代表,为政府、企业和网络用户有效维护网络安全提供指导,积极营造安全的网络生态系统,保障国家关键基础设施运行安全。《国家关键信息基础设施保护指南》提出了四十条保护关键信息基础设施的控制措施和指导原则,帮助关键部门绘制CIIP(Control,Item,Imprave,Plan)路线图,保护国家重要的信息资产。为了引导个人、企业、非政府组织、政府机构的网络安全行动,建立了一个包含14项具体目标与战略的网络安全框架。此外,早在2000年,印度就颁布了《信息技术法》,随着网络安全形势的变化,该法案几经修订。2011年,印度出台了《国家网络安全政策(草案)》,强调发展本土信息技术产品,减少进口高科技产品对国家安全可能带来的威胁。^[1]2012年,印度颁布了《国家电信政策(2012)(National Telecom Policy-2012)》。可见,印度已从多个方面建立网络安全审查管理机制,降低供应链安全风险,积极营造安全的网络生态系统,保障国家关键基础设施运行安全。(www.xing528.com)