针对关键Cisco IOS XE漏洞的漏洞利用发布，许多主机仍被黑客入侵

根据《网络安全法》《密码法》等法规，网络关键设备已经被列为专门对象进行管理。为了履行安全义务，相关方应当跟踪《网络关键设备和网络安全专用产品目录》的更新情况。该强制性标准的主要内容包括安全功能要求和安全保障要求两个部分。为了整合各部委职责，实现归口管理，最终结果由国家互联网信息办公室汇总三方统一公布。

CIS关键安全控制对于企业网络安全至关重要。

今天给分享 关保《关键信息基础设施网络安全保护基本要求》全文内容。 关键信息基础设施的概念在2014年2月27日召开的中央网络安全和信息化领导小组第一次会议正式提出。2017年6月1日《网络安全法》正式实施，其中第三章第二节规定了关键信息基础设施的运行安全，包括关键信息基础设施的范围、保护的主要内容等。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他

当前美国基础设施网络安全事件频发，面临日益严重的网络威胁。美国政府问责局认为联邦政府急需采取措施以更好地保护国家基础设施网络安全，一方面，需要制定和执行全面的国家网络战略；另一方面，加强联邦政府在保护关键基础设施网络安全方面的作用，包括美国国土安全部需要完成美国网络安全和基础设施安全局机构改革过渡期事项，以更好地支持关键基础设施所有者和运营者；行业风险管理机构需要指导并支持关键基础设施的所有者和运

在《关键信息基础设施安全保护条例》颁布实施一周年之际，由光明网网络安全频道、中国信息协会信息安全专业委员会主办，北京六方云信息技术有限公司承办的推进落实《关键信息基础设施安全保护条例》专题分享会在京举行。中国信息协会信息安全专业委员会主任 叶红她指出，《条例》颁布一周年以来，我国关键信息基础设施领域的网络安全保护取得了一定成果。他认为，在关键信息基础设施安全保护推进过程中，部门职责协调是关键问题。

关键信息基础设施运营者在关键信息基础设施安全保护中承担主体责任，按照《条例》规定，必须完成以下 8 个具体工作，以避免相关处罚。

《关键信息基础设施安全保护条例》(以下简称《条例》)作为《网络安全法》的重要配套行政法规，针对关键信息基础设施各类责任主体、保护对象和法定义务作出了明确而具体的规定。在电子政务领域，《条例》对当前我国依托政务外网规范推进数字政府建设进程，有效提升政府开展在线履职、便民服务能力和水平，稳步深化开发政府数据应用，奠定坚实的法治基础，发挥着重要的法治保障作用。

2021年9月1日起施行的《关键信息基础设施安全保护条例》（以下简称《条例》）是我国网络安全顶层设计的又一里程碑，对维护国家网信部门、国务院公安部门、关键信息基础设施保护工作部门（以下简称“监管部门”）开展国家网络安全监管业务工作、保障关键信息基础设施平稳运行具有重要的指导意义。