当前位置: 首页 ->  协会简讯

900字了解《关键信息基础设施安全保护条例》

发布时间: 2021-10-27         


关键信息基础设施的定义
 

 关键信息基础设施,是指在一些重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄漏,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。


2.
 
关键信息基础设施安全保护重点行业或领域
 

公共通信和信息服务、交通、能源、金融、水利、电子政务、公共服务、国防科技工业...


3.
 
《条例》明确了六大内容
 

 (一)明确了关键信息基础设施范围和保护工作的原则目标。(二)明确了监督管理体制。(三)完善了关键信息基础设施认定机制。(四)明确了运营者的责任义务。(五)明确了保障和促进措施。(六)明确了各方面的法律责任。


4.
 
关键信息基础设施安全保护的五大环节
 

 分析识别、安全防护、检测评估、监测预警、事件处理


5.
 
《条例》明确了相关方面的责任
 

 一、运营者-主体责任-“谁运营、谁负责”原则:

1、建立健全制度,实行一把手负责制;

2、设置专门机构,履行8项工作职责;

3、开展安全检测和风险评估,及时整改;

4、落实安全事件和安全威胁报告制度;

5、采购安全可信的网络产品和服务;

6、定期安全教育和培训,开展技能考核。

 

  二、保护工作部门-行业监管责任-“谁主管、谁负责”原则:

1、制定规则,组织认定;

2、制定规划,明确任务;

3、监测预警,安全防护;

4、应急预案,定期演练;

5、事件处置,技术支持;

6、定期检查,指导完善

 

 三、国家相关职能部门的职责-各司其职,分工协作:

1、制定网络安全标准规范;

2、统筹协调安全检查检测;

3、建立检测活动批准机制;

4、健全网络信息共享机制;

5、安全服务机构建设管理;

6、推动人才培养产业发展。

 

 四、公安机关五项重要工作:

1、指导监督关键信息基础设施安全保护工作;

2、组织指导保护工作部门制定关键信息基础设施认定规则并备案,指导开展关键信息基础设施认定工作;

3、对关键信息基础设施重大网络安全事件或者重大网络安全威胁等情况进行监测处置,为保护工作部门提供技术支持和协助,为运营者开展核心人员安全背景审查提供协助;

4、依法对关键信息基础设施进行网络安全检查检测,对漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动进行管理;

5、依据法定职责,加强关键信息基础设施安全保卫,防范打击针对和利用关键信息基础设施实施的违法犯罪活动。