《网络安全法》—上讯信息解读（六）

今天解读《网络安全法》第三十二条和三十三条条款，这两项条款涉及企业基础设施的安全规划和运行以及相关的保护工作，条款原文如下：

<table class="MsoTableGrid" border="1" cellspacing="0" cellpadding="0" style="margin:0px;padding:0px;color:#000000;font-family:" background-color:#ffffff;border:none;"="">

第三十二条 按照国务院规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。 第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。

企业信息安全建设不能只满足于查漏补缺，更应该形成完备体系。企业在信息化建设搭建阶段就考虑到安全环节，那么在运行中出现的安全风险或安全事件应对上就能更加游刃有余。因而企业在信息化建设过程中，尤其是安全方面的建设，更需要从专业知识背景的机构获得专业意见，并形成规划，这是其信息基础建设重要一环，也正是第三十二条款所强调的。

此外，IT安全规划建设完成后，要保证其运行的稳定性，这是第三十三条款所要求，同时，企业要有相应的手段来进行跟踪、规划并使用。这与《国家信息安全等级保护条例》中“结构安全（G3）”是相符的，操作细则明确，其原文如下：

___________________________________________________________________________________________

上讯发声：

上讯信息有专业安全咨询团队能辅助企业进行安全规划，从信息化建设早期就增加安全元素，从而保证IT建设的完整性和科学性。同时，InforCube综合业务监管平台可以对企业业务进行实时监控，帮助运维人员实时了解整个业务运行状况，并分析出相关问题点或风险点，达到透明化、事前管理目的。