Yazar, 2018'in son ayında, geçtiğimiz yıl bilgi güvenliği endüstrisinin kapsamlı bilgilerinden, tüm bilgi güvenliği endüstrisinin 2019'da Kritik Bilgi Altyapısının Güvenliğinin Korunmasına İlişkin Yönetmeliklerin resmi yayımını dört gözle beklediğini öğrendi.
10 Temmuz 2017'de Ulusal İnternet Bilgi Ofisi, Çin Halk Cumhuriyeti topraklarında kritik bilgilerin planlanması, inşası, işletilmesi, bakımı ve kullanımını ilk kez açıklığa kavuşturan "Kritik Bilgi Altyapısının Güvenlik Korumasına İlişkin Yönetmelikler (Yorum için Taslak)" resmen duyurdu. Altyapı ve kritik bilgi altyapısının güvenliğinin korunmasına yönelik düzenlemeler.
"Görüş Talep Etme Yönetmeliği Taslağı" nın yayınlanmasının üzerinden bir buçuk yıl geçti Şu anda, her taraftan uzmanların ve işletmelerin katılımıyla, düzenlemelerin tamamen iyileştirilmesi gerekiyordu ve resmi ilan tarihinden çok uzak değil. .
"Yönetmeliklerle İlgili Yorum Taslağı", Bölüm 3, Madde 18'de kritik bilgi altyapısının kapsamını açıkça tanımlamaktadır:
(1) Enerji, finans, ulaşım, su koruma, sağlık, eğitim, sosyal güvenlik, çevre koruma, kamu hizmetleri vb. Alanlardaki devlet kurumları ve birimleri;
(2) Telekomünikasyon ağları, radyo ve televizyon ağları ve İnternet gibi bilgi ağlarının yanı sıra bulut bilgi işlem, büyük veri ve diğer büyük ölçekli kamusal bilgi ağı hizmetleri sağlayan birimler;
(3) Ulusal savunma bilimi ve sanayisinin bilimsel araştırma ve üretim birimleri, büyük ölçekli teçhizat, kimya sanayi, gıda ve ilaç sanayileri;
(4) Radyo istasyonları, televizyon istasyonları, haber ajansları vb. Haber birimleri;
(5) Diğer anahtar birimler.
Aynı zamanda, 4. Bölüm'ün 26. ve 27. Maddeleri, bilgi güvenliği profesyonellerinin iş ortamını ve personel eğitimi ve eğitiminin ilkeleri ve konularını açıkça belirtmektedir.
Operatörlerin kilit siber güvenlik pozisyonlarında bulunan profesyonel teknisyenlerin sertifikaya dayalı bir indüksiyon sistemi uygulayacakları açıkça belirtilmiştir.Sertifikaya dayalı indüksiyon için özel düzenlemeler, ulusal siber güvenlik ve bilgi departmanı ile birlikte Danıştay insan kaynakları ve sosyal güvenlik departmanı tarafından formüle edilecektir.
Aynı zamanda, operatörler uygulayıcılar için ağ güvenliği eğitim ve öğretimi düzenlemelidir ve her bir kişinin yıllık 1 iş gününden az olmayan bir eğitim ve öğretim süresine sahip olması gerekir ve kilit pozisyonlardaki her profesyonel ve teknik personelin 3 iş gününden az olmayan yıllık eğitim ve öğretim süresi olmalıdır.
Bu amaçla, İnsan Kaynakları ve Sosyal Güvenlik Bakanlığı, Nisan 2018'de "Endüstriyel Bilgi Güvenliği" eğitim ulusal projesini başlatmıştır. İnsan Kaynakları ve Sosyal Güvenlik Bakanlığı Eğitim ve Öğretim Merkezi ve Çin Elektronik Bilgi Endüstrisi Grubu Altıncı Araştırma Enstitüsü Bilgi güvenliği eğitimi, endüstriyel kontrol endüstrileri ve petrol, petrokimya, elektrik enerjisi, askeri endüstri, metalurji, kimya endüstrisi, nükleer endüstri, demiryolları ve kentsel demiryolu taşımacılığı gibi ilgili araştırma kurumları için tam bir yaşam döngüsü güvenlik teorisi ve uygulama eğitimidir. Amaç, Çin'in endüstriyel kontrol sisteminin güvenlik seviyesini artırmak, endüstriyel kontrol güvenlik sistemi anlayışını güçlendirmek, endüstriyel işletmelerin bilgi güvenliği olaylarına direnme yeteneklerini geliştirmek, endüstriyel işletmelerde bilgi sızıntısı riskini azaltmak ve endüstriyel kontrol güvenlik teknisyenlerinin profesyonel yeteneklerini ve uzmanlığını güçlendirmektir.
Şimdiye kadar proje, Fujian Eyaleti Ekonomik ve Bilgi Komisyonu, Zhuhai Endüstriyel İnternet Derneği, Su Kaynakları Bakanlığı, Elektrik ve Mekanik Araştırma Enstitüsü, Minnan Normal Üniversitesi, Devlet Enerji Yatırım Grubu, Çin Datang Grubu gibi birçok endüstri kuruluşu ve işletme grubu tarafından onaylandı. Anahtar bilgi altyapısı, güvenlik operasyon ve bakım personelinin eğitimine ortak olarak katkıda bulunun.
Eğitim Bilgileri
Ayrıca ziyaret etmek için URL'ye de tıklayabilirsiniz