“世平”取意世界和平，不愿只是一个独善其身的商人，反而有些兼济天下、修身治国的情怀。

世界和平从保护关键信息基础设施（CII）做起。

网络空间的蓬勃兴起和信息技术的广泛应用，极大地促进了经济与社会的发展。但同时，给我们带来复杂多变的持续性安全风险和挑战。

关键信息基础设施被视为国家重要战略资源，以立法形式保护关键基础设施和关键信息基础设施的安全，已成为世界各国网络空间安全制度建设的核心内容。

各行业、领域的关键信息基础设施（CII）是网络与信息安全的重中之重。近年来，随着信息化的不断深入开展，越来越多的基础设施接入网络，CII 涵盖的范围也不断扩大。

最近本号梳理的历史上十大著名的CII网络安全事件也吸引了不少业内人士的关注。

除现实背景以外，国家政策也紧随其后、不断完善：

• 中办关于党委（党组）网络安全工作责任制实施办法（厅字[2017]32号）明确一把手网络安全责任；

• 《中华人民共和国网络安全法》自2017年6月1日起施行，其中，特别强调要保障关键信息基础设施的运行安全；

• 开展大范围、常态化的网络安全检查是加强关键信息基础设施网络安全防护的重要抓手；

• 关键信息基础设施风险评估指南明确开展风险评估方式方法。

关键信息基础设施动态风险评估平台（RVA）

依据网络安全法，关基风评指南等相关法规标准设计，针对资产、实时威胁、脆弱性、安全措施等风险要素进行动态风险评估，为监管单位、CII运营单位提供合规性判定与决策支撑，输出标准合规性报告。

关键信息基础设施风险评估的必要性

1. 传统网络安全为信息系统设置防御，在攻击与窃取手段不断进化的今天，面临安全风险日增、形势严峻，需要树立动态、综合的防护理念。

   
   

2. 网络安全是国家与人民共同的而不是孤立于某信息系统的，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。

   
   

3. 《中华人民共和国网络安全法》明确了关键信息基础设施在动态网络安全防护、安全监测方面的基本要求，《关键信息基础设施风险评估指南》有效支持网络安全法落地。

RVA产品功能与解决方案，详询400 100 6790。

杭州世平信息科技有限公司（简称“世平信息”），致力于智能化数据管理与应用的深入开拓和持续创新，为用户提供数据安全、数据治理、数据共享和数据利用解决方案，帮助用户切实把握大数据价值与信息安全。