《網絡安全法》—上訊信息解讀（六）

今天解讀《網絡安全法》第三十二條和三十三條條款，這(zhè)兩(liǎng)項條款涉及企業基礎設施的安全規劃和運行以及相關的保護工作，條款原文如下：

<table class="MsoTableGrid" border="1" cellspacing="0" cellpadding="0" style="margin:0px;padding:0px;color:#000000;font-family:" background-color:#ffffff;border:none;"="">

第三十二條 按照國(guó)務院規定的職責分工，負責關鍵信息基礎設施安全保護工作的部門分别編制并組織實施本行業、本領域的關鍵信息基礎設施安全規劃，指導和監督關鍵信息基礎設施運行安全保護工作。 第三十三條 建設關鍵信息基礎設施應當确保其具有支持業務穩定、持續運行的性能(néng)，并保證安全技術措施同步規劃、同步建設、同步使用。

企業信息安全建設不能(néng)隻滿足于查漏補缺，更應該形成(chéng)完備體系。企業在信息化建設搭建階段就(jiù)考慮到安全環節，那麼(me)在運行中出現的安全風險或安全事(shì)件應對(duì)上就(jiù)能(néng)更加遊刃有餘。因而企業在信息化建設過(guò)程中，尤其是安全方面(miàn)的建設，更需要從專業知識背景的機構獲得專業意見，并形成(chéng)規劃，這(zhè)是其信息基礎建設重要一環，也正是第三十二條款所強調的。

此外，IT安全規劃建設完成(chéng)後(hòu)，要保證其運行的穩定性，這(zhè)是第三十三條款所要求，同時(shí)，企業要有相應的手段來進(jìn)行跟蹤、規劃并使用。這(zhè)與《國(guó)家信息安全等級保護條例》中“結構安全（G3）”是相符的，操作細則明确，其原文如下：

___________________________________________________________________________________________

上訊發(fā)聲：

上訊信息有專業安全咨詢團隊能(néng)輔助企業進(jìn)行安全規劃，從信息化建設早期就(jiù)增加安全元素，從而保證IT建設的完整性和科學(xué)性。同時(shí)，InforCube綜合業務監管平台可以對(duì)企業業務進(jìn)行實時(shí)監控，幫助運維人員實時(shí)了解整個業務運行狀況，并分析出相關問題點或風險點，達到透明化、事(shì)前管理目的。