首先最早在2016年咱们有一个关键信息技术指南,这个是中央网信办发的,是来帮助我们确定我们运行的网络到底算不算关键信息基础建设设施,后续在2017年咱们提到网络安全法发布执行一个月后,关键信息基础设施保护条例的征求意见稿就发布了,因为这个网络安全法里初次提到这个关键信息基础设施,那么在关基和后面出台的基本要求 包括后续的安全控制措施都有对关保和关基有一个定义和描述 但是可能还各不相同,那么本次发布的条例后续会有一个明确的定义,后续我们统一口径是以正式发布稿的定义来进行描述,其中在后续出台的标准,比较重要的是这个关基的保护要求和对应的安全控制措施,这里也是告诉我们关基在建设过程中,我们应该怎么做,2020年年底公安那边出台了一个1960号文,我们这个文件呢主要是要求我们继续贯彻落实等级保护制度和关键信息基础设施制度,后续咱们网信办也颁发了网络安区审查的办法,这个审查办法首先是要求我们关基的运营者在采购对应的网络安全产品和服务的时候,需要对采购的产品对应的内容进行安全审查,这个审查后续会有详细的介绍,在最后就是2021年现在刚发布的这个条例国务院745号令,后面会有具体比较清晰的解读,
密评呢根据等保条例和密评管理办法,等保三级及以上是需要密评通过的,里面涉及到的技术点就是数据传输加密的时候存储的时候,必须使用国家密码局认可的商用密码技术加密,在一个就是密码法也提出所有的关基都需要密评,这个是需要说清楚的事情,同时呢,在各个保护对象里有一个关基的内容是比较特殊的,关基主要是涉及关键业务,但是一个关键业务可能包含多个网络和信息系统,基于这种情况就是包含了多