ISO/IEC 27032:2012视角下的关键信息基础设施保护

摘要

关键信息基础设施保护是我国国家安全的重要组成部分,在我国相关文件和ISO/IEC27032:2012中均有对关键信息基础设施保护的定义。对比后发现,ISO/IEC 27032:2012定义中特别强调了关键信息基础设施保护必须承担四大安全领域的风险,即"信息安全"(Information Security)、"网络安全"(Network Security)、"因特网安全"(Internet Security)和"网络空间安全"(Cybersecurity)。同时对四大安全的定义、交集和区别做了相应介绍。查阅我国现有文件的英译本,对比后不难发现,我国正处于概念混乱状态。在明确各词汇定义的基础上,将关键信息基础设施保护与四大安全联系起来,确定了以ISO/IEC 27032:2012作为逻辑起点后,本文借鉴美国对关键信息基础设施保护的相关制度亮点,提出完善我国保护机制的两点建议。