網(wǎng)絡(luò )安全宣傳周丨如何做好關(guān)鍵信息基礎設施安全保護�?這些知識要掌握
分類(lèi):公司新聞 發(fā)布時(shí)間:2024-09-18 瀏覽量:744
《關(guān)鍵信息基礎設施安全保護條例》于2021年9月1日正式施行�����。該條例對于維護國家網(wǎng)絡(luò )空間主權和國家安全�、保障經(jīng)濟社會(huì )健康發(fā)展�、維護公共利益和公民合法權益具有重大意義�����。那么���,什么是關(guān)鍵信息基礎設施����?如何界定關(guān)鍵信息基礎設施�?怎樣做好關(guān)鍵信息基礎設施安全保護�?一起來(lái)了解���。 什么是關(guān)鍵信息基礎設施���? 關(guān)鍵信息基礎設施是指公共通信和信息服務(wù)�、能源���、交通����、水利���、金融���、公共服務(wù)�����、電子政務(wù)�����、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的�����,以及其他一旦遭到破壞���、喪失功能或者數據泄露����,可能?chē)乐匚:野踩?��、國計民生���、公共利益的重要網(wǎng)絡(luò )設施�����、信息系統等����。 開(kāi)展關(guān)鍵信息基礎設施安全保護工作各部門(mén)如何分工�? 在國家網(wǎng)信部門(mén)統籌協(xié)調下���,國務(wù)院公安部門(mén)負責指導監督關(guān)鍵信息基礎設施安全保護工作���;國務(wù)院電信主管部門(mén)和其他有關(guān)部門(mén)依照本條例和有關(guān)法律�、行政法規的規定�����,在各自職責范圍內負責關(guān)鍵信息基礎設施安全保護和監督管理工作����。省級人民政府有關(guān)部門(mén)依據各自職責對關(guān)鍵信息基礎設施實(shí)施安全保護和監督管理�。 關(guān)鍵信息基礎設施如何認定�? 一是明確關(guān)鍵信息基礎設施的定義�����。 二是明確關(guān)鍵信息基礎設施所在行業(yè)和領(lǐng)域的主管部門(mén)����、監督管理部門(mén)是負責關(guān)鍵信息基礎設施安全保護工作的部門(mén)�����。 三是明確由保護工作部門(mén)結合本行業(yè)�、本領(lǐng)域實(shí)際�,制定關(guān)鍵信息基礎設施認定規則�,并組織認定本行業(yè)�、本領(lǐng)域的關(guān)鍵信息基礎設施��。 四是規定關(guān)鍵信息基礎設施發(fā)生較大變化�,可能影響其認定結果時(shí)�,運營(yíng)者應當及時(shí)報告保護工作部門(mén)���,由保護工作部門(mén)重新認定����。 為強化和落實(shí)關(guān)鍵信息基礎設施運營(yíng)者主體責任作了哪些規定�? 條例要求運營(yíng)者依照本條例和有關(guān)法律�、行政法規的規定以及國家標準的強制性要求���,在網(wǎng)絡(luò )安全等級保護的基礎上�,采取技術(shù)保護措施和其他必要措施���,應對網(wǎng)絡(luò )安全事件�,防范網(wǎng)絡(luò )攻擊和違法犯罪活動(dòng)���,保障關(guān)鍵信息基礎設施安全穩定運行����,維護數據的完整性��、保密性和可用性��。 有關(guān)義務(wù)要求主要包括: 一是建立健全網(wǎng)絡(luò )安全保護制度和責任制�,實(shí)行“一把手負責制”�����,明確運營(yíng)者主要負責人負總責����,保障人財物投入��。 二是設置專(zhuān)門(mén)安全管理機構�,履行安全保護職責�,參與本單位與網(wǎng)絡(luò )安全和信息化有關(guān)的決策����,并對機構負責人和關(guān)鍵崗位人員進(jìn)行安全背景審查���。 三是對關(guān)鍵信息基礎設施每年進(jìn)行網(wǎng)絡(luò )安全檢測和風(fēng)險評估�,及時(shí)整改問(wèn)題并按要求向保護工作部門(mén)報送情況����。 四是關(guān)鍵信息基礎設施發(fā)生重大網(wǎng)絡(luò )安全事件或者發(fā)現重大網(wǎng)絡(luò )安全威脅時(shí)���,按規定向保護工作部門(mén)�����、公安機關(guān)報告�����。 五是優(yōu)先采購安全可信的網(wǎng)絡(luò )產(chǎn)品和服務(wù)�����,并與提供者簽訂安全保密協(xié)議�����;可能影響國家安全的��,應當按規定通過(guò)安全審查���。 對實(shí)施危害關(guān)鍵信息基礎設施安全活動(dòng)的個(gè)人和組織���,或未經(jīng)授權或批準�����,對關(guān)鍵信息基礎設施實(shí)施漏洞探測����、滲透性測試等活動(dòng)的個(gè)人和組織有哪些規定�����? 條例明確��,任何個(gè)人和組織不得實(shí)施非法侵入��、干擾���、破壞關(guān)鍵信息基礎設施的活動(dòng)����,不得危害關(guān)鍵信息基礎設施安全�����。 未經(jīng)國家網(wǎng)信部門(mén)��、國務(wù)院公安部門(mén)批準或者保護工作部門(mén)����、運營(yíng)者授權���,任何個(gè)人和組織不得對關(guān)鍵信息基礎設施實(shí)施漏洞探測�����、滲透性測試等可能影響或者危害關(guān)鍵信息基礎設施安全的活動(dòng)�。對基礎電信網(wǎng)絡(luò )實(shí)施漏洞探測��、滲透性測試等活動(dòng)���,應當事先向國務(wù)院電信主管部門(mén)報告��。 條例還在法律責任章節中對此作出專(zhuān)門(mén)規定���。 關(guān)鍵信息基礎設施中的重要數據出境如何進(jìn)行���? 根據網(wǎng)絡(luò )安全法規定�����,關(guān)鍵信息基礎設施的運營(yíng)者在中華人民共和國境內運營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數據應當在境內存儲�。因業(yè)務(wù)需要��,確需向境外提供的����,應當按照國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評估�;法律���、行政法規另有規定的����,依照其規定����。
原文鏈接:http://sthj.hlj.gov.cn/sthj/c111946/202409/c00_31768821.shtml
[免責聲明] 本文來(lái)源于網(wǎng)絡(luò )轉載��,僅供學(xué)習交流使用���,不構成商業(yè)目的��。版權歸原作者所有����,如涉及作品內容��、版權和其它問(wèn)題�,請在30日內與本網(wǎng)聯(lián)系�,我們將在第一時(shí)間處理����。
