時間步入了2018年最后一個月，筆者針對一年來信息安全行業的綜合信息了解到，整個信息安全行業都在期待《關鍵信息基礎設施安全保護條例》在2019年正式公布。

　　2017年7月10日，國家互聯網信息辦公室正式公布了《關鍵信息基礎設施安全保護條例（征求意見稿）》，條例首次明確了業者在中華人民共和國境內規劃、建設、運營、維護、使用關鍵信息基礎設施，以及開展關鍵信息基礎設施的安全保護的規范。

　　時至今日，《條例征求意見稿》頒布已經有一年半的時間了，目前在各方專家和企業的共同參與下，條例應該已經得到了充分的完善，距離正式頒布之日為時不遠了。

　　《條例征求意見稿》在第三章第十八條，明確界定了關鍵信息基礎設施的范圍：

　　（一）政府機關和能源、金融、交通、水利、衛生醫療、教育、社保、環境保護、公用事業等行業領域的單位；

　　（二）電信網、廣播電視網、互聯網等信息網絡，以及提供云計算、大數據和其他大型公共信息網絡服務的單位；

　　（三）國防科工、大型裝備、化工、食品藥品等行業領域科研生產單位；

　　（四）廣播電臺、電視臺、通訊社等新聞單位；

　　（五）其他重點單位。

　　同時，在第四章第二十六條和第二十七條，分別明確地指出信息安全專門人才崗位設置，人才培養和培訓的原則和主體。

　　明確提出運營者網絡安全關鍵崗位專業技術人員實行執證上崗制度，執證上崗具體規定由國務院人力資源社會保障部門會同國家網信部門等部門制定。

　　同時，運營者應當組織從業人員網絡安全教育培訓，每人每年教育培訓時長不得少于1個工作日，關鍵崗位專業技術人員每人每年教育培訓時長不得少于3個工作日。

　　為此，人力資源和社會保障部已經于2018年 4月份開展了“工控信息安全”培訓國家項目，人力資源和社會保障部教育培訓中心聯合中國電子信息產業集團有限公司第六研究所開展的工控信息安全培訓，是專門面向石油、石化、電力、軍工、冶金、化工、核工業、鐵路、城市軌道交通等工控行業及相關研究機構的全生命周期安全理論與實踐培訓。旨在提升我國工業控制系統安全保障水平，強化行業工控安全系統性認識，提高工業企業抵御信息安全事件的能力，降低工業企業信息泄露風險，加強工控安全技術人員專業能力和專業知識。

　　截至目前，該項目已經得到了福建省經信委、珠海工業互聯網協會、水利部機電研究所、閩南師范大學、國家電力投資集團、中國大唐集團等多家行業機構和企業集團的認可，多方共同為關鍵信息基礎設施安全運維人才的培訓貢獻力量。