自2017年6月1日网络安全法正式施行至今,针对网络安全法相关的解读层出不穷,并由此衍生了一些工作事项,其中针对关键信息基础设施(以下简称“CII”)的评估就是一项广大企业关注的内容,安言咨询特别针对CII风险评估的要求进行了梳理,具体如下: CII的提出背景 2016年11月7日全国人民代表大会常务委员会正式发布《中华人民共和国网络安全法》(以下简称“网络安全法”),2017年6月1日起施行。网络安全法中首次提出了关CII的概念,网络安全法的第二节针对CII的运行安全提出了相关要求。 CII的定义 网络安全法第三十一条明确定义了可能属于CII的相关行业和领域,同时还明确了CII遭到破坏、丧失功能或数据泄漏可能产生的影响。 原文条款如下: 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。 针对CII的风险评估 网络安全法第三十八条明确要求关键信息基础设施的运营者应当自行或者委托网...