奇安信齐向东：《关键信息基础设施安全保护条例》实施在即 亟需落实四项举措

　　上证报中国证券网讯（记者 温婷）《关键信息基础设施安全保护条例》（以下简称“条例”）已于日前印发，并将于9月1日正式实施。奇安信董事长齐向东建议，运营者及相关各方应从加强安全机制建设、建立体系化关键信息基础设施安全防护能力、以实战化攻防演习检验防护水平、加大对关键信息基础设施的安全保障力度等四方面落实条例要求。

　　齐向东认为，企业加强安全机制建设，应明确八大关键要点。包括：将网络安全确定为关键信息基础设施建设的“底板工程”，将安全工作纳入企业工程管理范畴等。他建议，企业应开展专项规划，通过工程和任务设计，明确安全预算在IT预算的占比不低于10%。

　　在建立体系化关键信息基础设施安全防护能力方面，运营方应结合自身数字化业务发展情况，开展网络安全体系化防护，具体包括：构建纵横交织的监管指挥与安全运营支撑体系，加强对关键基础设施威胁防护和安全监测能力，推进信创工程，建立自主可控的信息化基础设施底座，加强供应链安全管控以及对云计算平台的安全防护等待。特别是在数据安全方面，应建立面向数据生命周期的安全管控与防护能力，开展数据安全治理，梳理数据资产，建设数据安全管理与风险分析系统。

　　与此同时，运营各方应以实战化攻防演习检验关键信息基础设施的安全防护水平。齐向东表示，通过实战化的攻防演习展示关键信息基础设施网络安全状态，使运营者能够直观看到目标系统面临的网络安全威胁，同时促使运营单位用户从基于安全漏洞类型、数量和严重程度等方面的风险认知，过渡到基于损失程度以及危害程度的影响认知，提升网络安全的实战化能力。

　　他还建议企业加大关键信息基础设施防护资金投入，加强网络安全队伍建设，完善关基防护网络安全组织体系；同时强化面向效果的安全考核，加强网络安全意识教育。