Abreviatura en inglés de Infraestructura Nacional de Información
Infraestructura Nacional de Información Para fortalecer las capacidades de descubrimiento y defensa de riesgos en el campo de la infraestructura de información crítica y movilizar todas las fuerzas para eliminar los riesgos de seguridad de la red, el "Reglamento" estableció una red que incluye operadores, departamentos de protección, público agencias de seguridad, red Un sistema de cooperación y descubrimiento de riesgos y amenazas de múltiples niveles que incluye el departamento de TI.
El "Reglamento" llevará a cabo monitoreo, detección y evaluación de riesgos de la seguridad de la red, formulará planes de emergencia para la unidad y realizará simulacros de emergencia periódicos. Es claramente una de las responsabilidades de la agencia especializada en gestión de seguridad del operador. y requiere que los operadores realicen al menos una inspección de seguridad de la red y una evaluación de riesgos.
El "Reglamento" requiere que el departamento de protección establezca y mejore el sistema de alerta temprana y monitoreo de seguridad de la red para la infraestructura de información crítica en esta industria y campo, para comprender oportunamente el estado operativo y el estado de seguridad de la infraestructura de información crítica. en esta industria y campo, y establecer una red de informes de alerta temprana sobre amenazas a la seguridad y peligros ocultos, y guiar el trabajo de prevención de seguridad.
El Ministerio de Asuntos del Ciberespacio coordina los departamentos relevantes para establecer un mecanismo de intercambio de información de seguridad de la red, resumir, analizar, compartir y publicar oportunamente amenazas, vulnerabilidades, incidentes y otra información de seguridad de la red, y promover departamentos y departamentos de protección relevantes. , operadores, red Intercambio de información sobre seguridad cibernética entre agencias de servicios de seguridad.
Los datos son un factor importante que afecta la clasificación de los sistemas de protección del nivel de seguridad de la red y la identificación de la infraestructura de información crítica. La protección de la seguridad de los datos, incluidos los datos de información personal, se ha convertido en una parte importante del sistema de protección de nivel de seguridad 2.0 de la red y del sistema de protección de la infraestructura de información crítica.