2022關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)白皮書(shū)

PAGEPAGE10關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)白皮書(shū)2022目 錄一、關(guān)鍵信息基礎(chǔ)設(shè)施概述 4（一）關(guān)鍵信息基礎(chǔ)設(shè)施定義 4（二）范圍界定 4（三）關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的重要性 5二、重點(diǎn)國(guó)家和地區(qū)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的做法與啟示 8（一）重點(diǎn)國(guó)家、地區(qū)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)措施 81.美國(guó) 82.歐盟 93.俄羅斯 104.日本 11（二）國(guó)際關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)主要啟示 13科學(xué)界定關(guān)鍵信息基礎(chǔ)設(shè)施的范圍 14明晰關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的目標(biāo) 14明確關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的措施方法 15建立關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的組織管理體系 15三、我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)現(xiàn)狀 16（一）法律法規(guī)建設(shè)加速推進(jìn) 16（二）標(biāo)準(zhǔn)體系逐步完善 17（三）相關(guān)研究不斷深入 21四、我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)面臨的問(wèn)題 22（一）法律保護(hù)范圍模糊 22（二）自主可控能力不足 23（三）缺乏完善有效的脆弱性評(píng)估機(jī)制和安全恢復(fù)計(jì)劃 24（四）安全風(fēng)險(xiǎn)監(jiān)測(cè)和預(yù)警機(jī)制較弱 25五、提升我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)水平的對(duì)策建議 26（一）做好基礎(chǔ)性研究，制定科學(xué)保護(hù)框架 26（二）增強(qiáng)自主創(chuàng)新能力，推動(dòng)國(guó)產(chǎn)技術(shù)研發(fā) 26（三）完善檢測(cè)預(yù)警機(jī)制，制定應(yīng)急響應(yīng)制度與事后恢復(fù)計(jì)劃 27（四）完善安全風(fēng)險(xiǎn)評(píng)估認(rèn)證機(jī)制，設(shè)立關(guān)鍵信息基礎(chǔ)設(shè)施專(zhuān)項(xiàng)安全防治體系 28（五）相關(guān)企業(yè)應(yīng)構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施的安全管理體系 28一、關(guān)鍵信息基礎(chǔ)設(shè)施概述（一）關(guān)鍵信息基礎(chǔ)設(shè)施定義（criticalinfor-mation，簡(jiǎn)稱(chēng)（二）范圍界定在我國(guó)，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施（“CII”）的范圍進(jìn)行了界定。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍界定如下：育、社保、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位；和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位；研生產(chǎn)單位；廣播電臺(tái)、電視臺(tái)、通訊社等新聞單位；其他重點(diǎn)單位。公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施。（三）關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的重要性隨著點(diǎn)對(duì)象,各國(guó)均將視為網(wǎng)絡(luò)安全的重點(diǎn)并上升到國(guó)家安全的高度。通常認(rèn)為,關(guān)鍵基礎(chǔ)設(shè)施或關(guān)鍵信息基礎(chǔ)設(shè)施是支撐種形式的網(wǎng)絡(luò)攻擊，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定，應(yīng)加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)。二是加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)是社會(huì)持續(xù)運(yùn)轉(zhuǎn)社會(huì)的持續(xù)運(yùn)轉(zhuǎn)需要大力加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)。三是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行法律保護(hù)是順應(yīng)國(guó)際形善機(jī)構(gòu)設(shè)置等方式進(jìn)一步推動(dòng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防此，為了提升我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)水平，加強(qiáng)監(jiān)管，防止安全事件發(fā)生，我國(guó)須加快對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)法律法規(guī)細(xì)則進(jìn)行研究制定工作。四是加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)對(duì)于公民福祉的保加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的根本是對(duì)公及網(wǎng)絡(luò)服務(wù)提供者所有和管理的網(wǎng)絡(luò)及系統(tǒng)中有大量的公二、重點(diǎn)國(guó)家和地區(qū)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的做法與啟示（一）重點(diǎn)國(guó)家、地區(qū)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)措施美國(guó)美國(guó)最早對(duì)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的相關(guān)系統(tǒng)安全進(jìn)行關(guān)注，現(xiàn)已形成較為完善的關(guān)鍵信息基礎(chǔ)設(shè)施安全政策和戰(zhàn)略，且這些政策和戰(zhàn)略隨著形勢(shì)變化而逐步調(diào)整強(qiáng)化。圖2-1美國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法律匯總美國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計(jì)劃將風(fēng)險(xiǎn)管理作為體系，美國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)計(jì)劃具有以下四個(gè)特點(diǎn)：針對(duì)信息和通信技術(shù)發(fā)展變化可能對(duì)關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)策略影響，例如云計(jì)算的普遍應(yīng)用、移動(dòng)計(jì)算和移動(dòng)應(yīng)用程序的大幅增長(zhǎng)、物聯(lián)網(wǎng)設(shè)備以及智能傳感器/智能設(shè)備快速增長(zhǎng)等予以二是依據(jù)風(fēng)險(xiǎn)特性建立了多層次的保護(hù)工中心（NCC）、信息共享和分析中心（ISAC）基礎(chǔ)上，結(jié)合ITSCCITGCC三是依托全風(fēng)險(xiǎn)評(píng)估方法。IT四是注重有效性衡量。建立了風(fēng)險(xiǎn)管理措施歐盟礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)。圖2-2歐盟關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法律匯總在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方面，歐盟提出了制定了行動(dòng)計(jì)劃，并從五個(gè)方面提出了保護(hù)措施：鼓勵(lì)在成員國(guó)之間、公共和私營(yíng)共享。機(jī)制。三是緩解和恢復(fù)階段：強(qiáng)化歐盟關(guān)鍵信息基礎(chǔ)設(shè)施（CII）的防御機(jī)制，鼓勵(lì)成員國(guó)及企業(yè)制定應(yīng)急預(yù)案并進(jìn)行應(yīng)急響應(yīng)和恢復(fù)演習(xí)。確定保證互聯(lián)鼓勵(lì)歐盟及各成員國(guó)在信息和通信技術(shù)領(lǐng)域內(nèi)制定具有廣泛適用性的標(biāo)準(zhǔn)和方法。俄羅斯私合作方面制定了使用安全關(guān)鍵信息基礎(chǔ)設(shè)施的規(guī)范。圖2-3俄羅斯關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法律匯總2009年俄羅斯的信息安全政策文件中描述的關(guān)鍵部門(mén)，2013通、市政等國(guó)家關(guān)鍵部門(mén)信息系統(tǒng)的黑客最高可處以10的影響，而在基礎(chǔ)設(shè)施層面，則幾乎沒(méi)有特別具體的描述，只是概括性地表示保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施。日本日本參考了以美國(guó)為代表的發(fā)達(dá)國(guó)家在關(guān)鍵信息基礎(chǔ)探索。圖2-4日本關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法律匯總2090取的行動(dòng)，給出了較為詳細(xì)的描述：日本內(nèi)管理的PDCA運(yùn)營(yíng)者共享至國(guó)家信息安全中心(NISC)NISC的事件和原因種類(lèi)”等政策附件，建立了正常情況下的信息共享機(jī)制和IT危機(jī)下的信息共享機(jī)制。三是通過(guò)跨部門(mén)演習(xí)增強(qiáng)事件響應(yīng)能力。特別強(qiáng)調(diào)了通過(guò)實(shí)施跨部門(mén)的演習(xí)，并在演習(xí)中實(shí)施有效的培訓(xùn)，增強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的ITIT四是推動(dòng)運(yùn)營(yíng)者和國(guó)家兩級(jí)風(fēng)險(xiǎn)管理。強(qiáng)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施經(jīng)營(yíng)者應(yīng)結(jié)標(biāo)，制定具體工作計(jì)劃并在單位內(nèi)實(shí)施，并將應(yīng)對(duì)IT六是詳述利益相關(guān)方應(yīng)采CEPTOARCEPTOAR（二）國(guó)際關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)主要啟示面內(nèi)容：科學(xué)界定關(guān)鍵信息基礎(chǔ)設(shè)施的范圍關(guān)鍵信息基礎(chǔ)設(shè)施的概念是從關(guān)鍵基礎(chǔ)設(shè)施發(fā)展而來(lái)。16明晰關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的目標(biāo)國(guó)際范圍內(nèi)制定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)體系時(shí)首先要明確本地區(qū)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的重點(diǎn)與目標(biāo)。例如美國(guó)提出關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的主要目標(biāo)在于提高基礎(chǔ)設(shè)施關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的目的是保障關(guān)鍵信息基礎(chǔ)設(shè)施持造成的IT控性為主要目標(biāo)。明確關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的措施方法NIST保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)５個(gè)部分。歐盟提出準(zhǔn)備和預(yù)防、建立關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的組織管理體系關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)涉及不同的行業(yè)和部門(mén)，需要充分調(diào)動(dòng)利益相關(guān)方的積極性，明確管理組織機(jī)構(gòu)及其責(zé)任。各國(guó)在這方面都作了相應(yīng)的制度設(shè)計(jì)，例如美國(guó)、歐盟等國(guó)家地區(qū)建立了供應(yīng)鏈風(fēng)險(xiǎn)工作組、威脅情報(bào)共享中心、緊密聯(lián)系領(lǐng)域多方會(huì)議、網(wǎng)絡(luò)安全自愿社區(qū)等豐富的組織，同時(shí)建立了頂層協(xié)調(diào)機(jī)制、信息共享和協(xié)同保護(hù)制度，明確關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的權(quán)責(zé)義務(wù)、監(jiān)管部門(mén)的責(zé)任以及國(guó)際合作機(jī)制等。我國(guó)相關(guān)行業(yè)也可借鑒類(lèi)似模式，組建行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)相關(guān)組織，通過(guò)定期會(huì)議、課題研究、政策研討等方式強(qiáng)化交流協(xié)作，助力保護(hù)工作實(shí)施。三、我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)現(xiàn)狀（一）法律法規(guī)建設(shè)加速推進(jìn)20基礎(chǔ)設(shè)施安全保護(hù)法律保障體系建設(shè)正在加速推進(jìn)。時(shí)間發(fā)布主體時(shí)間發(fā)布主體法律名稱(chēng)2006年國(guó)務(wù)院《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》2007年國(guó)務(wù)院《突發(fā)事件應(yīng)對(duì)法》2013年國(guó)務(wù)院《突發(fā)事件應(yīng)急預(yù)案管理辦法》2016年國(guó)務(wù)院《網(wǎng)絡(luò)安全法》2017年國(guó)家網(wǎng)信辦《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》2017年國(guó)家網(wǎng)信辦《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》、《網(wǎng)絡(luò)2018年-2019年國(guó)家網(wǎng)信辦安全漏洞管理規(guī)定（征求意見(jiàn)稿）》《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法（征求意見(jiàn)稿）》等相繼向社會(huì)公開(kāi)征求意見(jiàn)2020年國(guó)家網(wǎng)信辦《網(wǎng)絡(luò)安全審查辦法》（二）標(biāo)準(zhǔn)體系逐步完善為保證關(guān)鍵信息基礎(chǔ)設(shè)施安全，我國(guó)在標(biāo)準(zhǔn)建設(shè)方面做了大量的工作。20024（關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)化相關(guān)的工作由秘書(shū)處牽頭組標(biāo)準(zhǔn)實(shí)施評(píng)價(jià)等工作。圖3-1信安標(biāo)委組織結(jié)構(gòu)二是從網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)1.0到等保2.0，我國(guó)信息安全保護(hù)的基本制度、基本策略和基本方法不斷完善。2007（公通字[2007]43號(hào)1.020121.0部牽頭組織開(kāi)展了信息技術(shù)新領(lǐng)域等級(jí)保護(hù)重點(diǎn)標(biāo)準(zhǔn)申報(bào)2.02.0201951020191211.0，2.0生了以下主要變化：等保1.0等保2.0名稱(chēng)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》定級(jí)對(duì)象信息安全等級(jí)保護(hù)工作直接作用的具體的信息和信息系統(tǒng)。網(wǎng)絡(luò)安全等級(jí)保護(hù)工作等保1.0等保2.0名稱(chēng)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》定級(jí)對(duì)象信息安全等級(jí)保護(hù)工作直接作用的具體的信息和信息系統(tǒng)。網(wǎng)絡(luò)安全等級(jí)保護(hù)工作網(wǎng)絡(luò)等。控制措施分類(lèi)結(jié)構(gòu)系統(tǒng)運(yùn)維管理。依舊保留技術(shù)和管理兩個(gè)維度。在技術(shù)上，變更為安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心；在管理上，調(diào)整為安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安理。內(nèi)容查五個(gè)規(guī)定動(dòng)作。變更為五個(gè)規(guī)定動(dòng)作+新的安全要求(增加了風(fēng)險(xiǎn)警、案事件調(diào)查、數(shù)據(jù)防等)。法律效力/21運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安網(wǎng)絡(luò)安全等級(jí)保護(hù)制度上升為法律義務(wù)。1.02.0，不斷完善的等級(jí)保護(hù)體系在實(shí)踐中系統(tǒng)運(yùn)營(yíng)使用單位的信息安全防護(hù)能力。為驗(yàn)證關(guān)鍵信息基礎(chǔ)設(shè)施了標(biāo)準(zhǔn)實(shí)施試點(diǎn)措施。2018118《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估指南》試126有效驗(yàn)證標(biāo)準(zhǔn)內(nèi)容是否先進(jìn)合理和可操作性，有效提高標(biāo)準(zhǔn)的制定質(zhì)量。（三）相關(guān)研究不斷深入隨著我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施被黑客和相關(guān)組織的攻擊威脅日益嚴(yán)重,我國(guó)在關(guān)鍵信息基礎(chǔ)設(shè)施安全領(lǐng)域也進(jìn)行了多方位的研究與探索,包括關(guān)鍵信息基礎(chǔ)設(shè)施的框架體系、邊界識(shí)別、風(fēng)險(xiǎn)管控等方面。究了大數(shù)據(jù)安全框架體系及其管理模式,建立了基于大數(shù)據(jù)安全和隱私保護(hù)架構(gòu)的模型,該模型可應(yīng)用于智慧城市等多種重要場(chǎng)景,通過(guò)此模型可以深入摸索城市關(guān)鍵信息基礎(chǔ)設(shè)施安全框架體系,并對(duì)其安全趨勢(shì)進(jìn)行評(píng)估,為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防御能力奠定良好的基礎(chǔ)。息基礎(chǔ)設(shè)施安全防護(hù)需要識(shí)別被納入保護(hù)范圍的設(shè)施,關(guān)鍵信息基礎(chǔ)設(shè)施的界定是該領(lǐng)域的重中之重,邊界的不明確將會(huì)給其安全防護(hù)工作帶來(lái)嚴(yán)重影響,當(dāng)前有學(xué)術(shù)研究者通過(guò)深入分析關(guān)鍵信息基礎(chǔ)設(shè)施邊界識(shí)別所面臨的問(wèn)題及挑戰(zhàn)，提出了一種確定關(guān)鍵信息基礎(chǔ)設(shè)施的邊界識(shí)別方案。同時(shí),通過(guò)研究其他國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施邊界識(shí)別的經(jīng)驗(yàn),借鑒了邊界識(shí)別方法。三是在測(cè)量與評(píng)估方面，我國(guó)相關(guān)研究學(xué)者基于信息安全等級(jí)保護(hù)來(lái)研究關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)測(cè)量和評(píng)估工作,并根據(jù)不同行業(yè)領(lǐng)域的主要特點(diǎn),基于信息系統(tǒng)安全評(píng)估相關(guān)的要求和指南,提出了識(shí)別關(guān)鍵信息基礎(chǔ)設(shè)施屬性的風(fēng)險(xiǎn)評(píng)估方法,進(jìn)而實(shí)行我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的測(cè)量和評(píng)估工作。四、我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)面臨的問(wèn)題（一）法律保護(hù)范圍模糊5／T22040—2008)2.0關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)的各細(xì)分領(lǐng)域及行業(yè)的法律法規(guī)、保護(hù)指南還需加快研究完善。（二）自主可控能力不足件的控制力較低，缺乏自主可控的技術(shù)產(chǎn)品，從長(zhǎng)遠(yuǎn)來(lái)看，這對(duì)我國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)而言無(wú)疑是致命的安全隱患，只有加大我國(guó)自主創(chuàng)新產(chǎn)品的運(yùn)用才能在日后可能面臨的攻擊中掌握主動(dòng)權(quán)。（三缺乏完善有效的脆弱性評(píng)估機(jī)制和安全恢復(fù)計(jì)劃理上，甚至只是事故管理，發(fā)生事故后再進(jìn)行整頓、檢查，此類(lèi)防護(hù)機(jī)制往往會(huì)造成重大損失。當(dāng)前全球范圍內(nèi)的針對(duì)CII20152017CII數(shù)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者都未制定完善詳盡的事后安全CII度上的困難。（四）安全風(fēng)險(xiǎn)監(jiān)測(cè)和預(yù)警機(jī)制較弱2.0事前控制和預(yù)防為核心并根據(jù)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施不同的威脅進(jìn)行了匹配性工作，但各細(xì)分行業(yè)內(nèi)具體的監(jiān)測(cè)與預(yù)警五、提升我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)水平的對(duì)策建議（一）做好基礎(chǔ)性研究，制定科學(xué)保護(hù)框架目前，雖然《網(wǎng)絡(luò)安全法》列舉了CII的保護(hù)范圍，下工作：CIIPCIIP的定級(jí)對(duì)象定義及定級(jí)對(duì)象的確定方法；究各細(xì)分領(lǐng)域相應(yīng)的定級(jí)方法、基本要求和測(cè)評(píng)要求；息網(wǎng)絡(luò)、平臺(tái)等對(duì)象的安全保護(hù)等級(jí)。（二）增強(qiáng)自主創(chuàng)新能力，推動(dòng)國(guó)產(chǎn)技術(shù)研發(fā)國(guó)家應(yīng)盡快制定和落實(shí)自主創(chuàng)新的政策以建立激勵(lì)機(jī)同時(shí)也要加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)研究的人才和資金物質(zhì)保障，以此提高我國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施零部件生產(chǎn)、技術(shù)研發(fā)的自主可控水平。加快自主開(kāi)發(fā)核心信息技術(shù)的進(jìn)（三）完善檢測(cè)預(yù)警機(jī)制，制定應(yīng)急響應(yīng)制度與事后恢復(fù)計(jì)劃早期預(yù)警制度是各個(gè)國(guó)家在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方而建立應(yīng)急響應(yīng)機(jī)制，并通過(guò)立法來(lái)推動(dòng)該機(jī)制的體系化。（四）完善安全風(fēng)險(xiǎn)評(píng)估認(rèn)證機(jī)制，設(shè)立關(guān)鍵信息基礎(chǔ)設(shè)施專(zhuān)項(xiàng)安全防治體系完善的安全評(píng)估技術(shù)可以找出安全威脅來(lái)源，并能進(jìn)行更深入的分析。評(píng)估之后，應(yīng)該設(shè)立專(zhuān)門(mén)的安全防治體