《網絡安全法》—上(shàng)訊信息解讀（六）

今天解讀《網絡安全法》第三十二條和(hé)三十三條條款，這(zhè)兩項條款涉及企業基礎設施的安全規劃和(hé)運行以及相關的保護工(gōng)作(zuò)，條款原文(wén)如下(xià)：

<table class="MsoTableGrid" border="1" cellspacing="0" cellpadding="0" style="margin:0px;padding:0px;color:#000000;font-family:" background-color:#ffffff;border:none;"="">

第三十二條 按照國務院規定的職責分工(gōng)，負責關鍵信息基礎設施安全保護工(gōng)作(zuò)的部門(mén)分别編制并組織實施本行業、本領域的關鍵信息基礎設施安全規劃，指導和(hé)監督關鍵信息基礎設施運行安全保護工(gōng)作(zuò)。 第三十三條 建設關鍵信息基礎設施應當确保其具有支持業務穩定、持續運行的性能(néng)，并保證安全技術措施同步規劃、同步建設、同步使用(yòng)。

企業信息安全建設不能(néng)隻滿足于查漏補缺，更應該形成完備體系。企業在信息化建設搭建階段就考慮到(dào)安全環節，那麽在運行中出現(xiàn)的安全風(fēng)險或安全事(shì)件應對(duì)上(shàng)就能(néng)更加遊刃有餘。因而企業在信息化建設過程中，尤其是安全方面的建設，更需要從(cóng)專業知(zhī)識背景的機構獲得專業意見，并形成規劃，這(zhè)是其信息基礎建設重要一環，也(yě)正是第三十二條款所強調的。

此外(wài)，IT安全規劃建設完成後，要保證其運行的穩定性，這(zhè)是第三十三條款所要求，同時(shí)，企業要有相應的手段來(lái)進行跟蹤、規劃并使用(yòng)。這(zhè)與《國家信息安全等級保護條例》中“結構安全（G3）”是相符的，操作(zuò)細則明(míng)确，其原文(wén)如下(xià)：

___________________________________________________________________________________________

上(shàng)訊發聲：

上(shàng)訊信息有專業安全咨詢團隊能(néng)輔助企業進行安全規劃，從(cóng)信息化建設早期就增加安全元素，從(cóng)而保證IT建設的完整性和(hé)科學性。同時(shí)，InforCube綜合業務監管平台可以對(duì)企業業務進行實時(shí)監控，幫助運維人員實時(shí)了(le)解整個業務運行狀況，并分析出相關問題點或風(fēng)險點，達到(dào)透明(míng)化、事(shì)前管理(lǐ)目的。