時間步入了2018年最后一個月，筆者針對一年來信息安全行業(yè)的綜合信息了解到，整個信息安全行業(yè)都在期待《關鍵信息基礎設施安全保護條例》在2019年正式公布。

　　2017年7月10日，國家互聯(lián)網(wǎng)信息辦公室正式公布了《關鍵信息基礎設施安全保護條例（征求意見稿）》，條例首次明確了業(yè)者在中華人民共和國境內(nèi)規(guī)劃、建設、運營、維護、使用關鍵信息基礎設施，以及開展關鍵信息基礎設施的安全保護的規(guī)范。

　　時至今日，《條例征求意見稿》頒布已經(jīng)有一年半的時間了，目前在各方專家和企業(yè)的共同參與下，條例應該已經(jīng)得到了充分的完善，距離正式頒布之日為時不遠了。

　　《條例征求意見稿》在第三章第十八條，明確界定了關鍵信息基礎設施的范圍：

　?。ㄒ唬┱畽C關和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護、公用事業(yè)等行業(yè)領域的單位；

　　（二）電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡，以及提供云計算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡服務的單位；

　?。ㄈ﹪揽乒ぁ⒋笮脱b備、化工、食品藥品等行業(yè)領域科研生產(chǎn)單位；

　?。ㄋ模V播電臺、電視臺、通訊社等新聞單位；

　?。ㄎ澹┢渌攸c單位。

　　同時，在第四章第二十六條和第二十七條，分別明確地指出信息安全專門人才崗位設置，人才培養(yǎng)和培訓的原則和主體。

　　明確提出運營者網(wǎng)絡安全關鍵崗位專業(yè)技術人員實行執(zhí)證上崗制度，執(zhí)證上崗具體規(guī)定由國務院人力資源社會保障部門會同國家網(wǎng)信部門等部門制定。

　　同時，運營者應當組織從業(yè)人員網(wǎng)絡安全教育培訓，每人每年教育培訓時長不得少于1個工作日，關鍵崗位專業(yè)技術人員每人每年教育培訓時長不得少于3個工作日。

　　為此，人力資源和社會保障部已經(jīng)于2018年 4月份開展了“工控信息安全”培訓國家項目，人力資源和社會保障部教育培訓中心聯(lián)合中國電子信息產(chǎn)業(yè)集團有限公司第六研究所開展的工控信息安全培訓，是專門面向石油、石化、電力、軍工、冶金、化工、核工業(yè)、鐵路、城市軌道交通等工控行業(yè)及相關研究機構的全生命周期安全理論與實踐培訓。旨在提升我國工業(yè)控制系統(tǒng)安全保障水平，強化行業(yè)工控安全系統(tǒng)性認識，提高工業(yè)企業(yè)抵御信息安全事件的能力，降低工業(yè)企業(yè)信息泄露風險，加強工控安全技術人員專業(yè)能力和專業(yè)知識。

　　截至目前，該項目已經(jīng)得到了福建省經(jīng)信委、珠海工業(yè)互聯(lián)網(wǎng)協(xié)會、水利部機電研究所、閩南師范大學、國家電力投資集團、中國大唐集團等多家行業(yè)機構和企業(yè)集團的認可，多方共同為關鍵信息基礎設施安全運維人才的培訓貢獻力量。