关键信息基础设施保护与国家网络安全等级保护制度的衔接实现途径

摘要

没有网络安全就没有国家安全，2019年5月,国家发布了新修订的《信息安全技术-网络安全等级保护基本要求》,强调加强关键信息基础设施保护.文章通过分析关键信息基础设施的定义、主体识别、行业领域的差异化与网络安全等级保护制度在网络安全保护当中的运用等内容,提出了有效的衔接方式.保护关键信息基础设施最终需要落实到保护措施上，技术的革新也就需要保护措施的拓展完善调整。但是目前信息技术发展存在无法回避难题——新老技术兼容与延续。因此，一方面新技术产生后需要拓展新保护措施，另一方面老技术体系下的保护措施的完善调整延续与淘汰也需要提上日程。这个过程需要技术新老更替不断层，具有长久的延续性，在保护措施上要求技术选代留有日志、技术文档等以备查阅。