組織制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則。
重要行業(yè)和領(lǐng)域的主管部門�、監(jiān)管部門是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門��。保護(hù)工作部門應(yīng)根據(jù)中央有關(guān)文件要求��,從維護(hù)國家安全��、社會(huì)公共安全���、人民群眾利益和重要業(yè)務(wù)安全的高度,對(duì)本行業(yè)�、本領(lǐng)域網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)等進(jìn)行梳理,參考公安部發(fā)布的關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定指南���,制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則��,組織專家進(jìn)行評(píng)審�,并報(bào)公安部備案。
組織認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施��。
保護(hù)工作部門應(yīng)聚焦本行業(yè)��、本領(lǐng)域的核心業(yè)務(wù)����,在網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的基礎(chǔ)上,根據(jù)本行業(yè)��、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則和關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定指南����,組織確定關(guān)鍵信息基礎(chǔ)設(shè)施清單,通過專家評(píng)審后報(bào)公安部備案�。一個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施可能涉及一個(gè)或多個(gè)運(yùn)營者,可能包含一個(gè)或多個(gè)網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象;若包含多個(gè)網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象�,則至少含有一個(gè)第三級(jí)以上網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象。
及時(shí)處理關(guān)鍵信息基礎(chǔ)設(shè)施變更���。
關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化���,可能影響其認(rèn)定結(jié)果的�,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)及時(shí)將相關(guān)情況報(bào)告保護(hù)工作部門;保護(hù)工作部門重新認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施���,將認(rèn)定結(jié)果通知運(yùn)營者�,并報(bào)公安部備案��。
開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的十個(gè)總體要求
關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門和運(yùn)營者應(yīng)按照《網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)要求�����,組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作�����。
落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0要求���。
保護(hù)工作部門和運(yùn)營者應(yīng)按照《網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求,認(rèn)真落實(shí)國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度��,依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等國家標(biāo)準(zhǔn)�,開展網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)、網(wǎng)絡(luò)安全建設(shè)整改和等級(jí)測(cè)評(píng)��,健全完善網(wǎng)絡(luò)安全管理制度,構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御體系�����,不斷提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力���。
落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)責(zé)任��。
保護(hù)工作部門要明確一名領(lǐng)導(dǎo)班子成員分管關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作�����,并確定承擔(dān)具體工作的司局級(jí)單位�����。保護(hù)工作部門��、運(yùn)營者要嚴(yán)格落實(shí)《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》���,主要負(fù)責(zé)人對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé),并明確一名領(lǐng)導(dǎo)班子成員作為首席網(wǎng)絡(luò)安全官分管安全保護(hù)工作���,設(shè)置專門網(wǎng)絡(luò)安全管理機(jī)構(gòu)����。同時(shí),要建立健全網(wǎng)絡(luò)安全管理和評(píng)價(jià)考核制度�����,加強(qiáng)網(wǎng)絡(luò)安全統(tǒng)籌規(guī)劃和貫徹實(shí)施����。
強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施的供應(yīng)鏈安全。
保護(hù)工作部門和運(yùn)營者要高度重視關(guān)鍵信息基礎(chǔ)設(shè)施涉及的信息技術(shù)產(chǎn)品和服務(wù)等供應(yīng)鏈安全����。運(yùn)營單位應(yīng)優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),并對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計(jì)����、建設(shè)���、運(yùn)行�����、維護(hù)等服務(wù)環(huán)節(jié)加強(qiáng)安全管理�。運(yùn)營單位采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)按照有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議���,并對(duì)其責(zé)任義務(wù)履行情況進(jìn)行監(jiān)督�。
加強(qiáng)重要數(shù)據(jù)安全保護(hù)��。
運(yùn)營者要全面梳理掌握本單位重要數(shù)據(jù)底數(shù)和安全保護(hù)狀況����,對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份,并采取國產(chǎn)密碼保護(hù)����、可信計(jì)算等關(guān)鍵技術(shù)防護(hù)措施,切實(shí)保護(hù)數(shù)據(jù)在采集�、存儲(chǔ)、傳輸����、應(yīng)用、銷毀等環(huán)節(jié)的安全��,確保其全生命周期的安全����。
積極配合公安機(jī)關(guān)開展網(wǎng)絡(luò)攻防演習(xí)和網(wǎng)絡(luò)安全執(zhí)法檢查�����。
按照中央要求和法律賦予的職責(zé)任務(wù)���,公安機(jī)關(guān)每年組織開展“護(hù)網(wǎng)行動(dòng)”網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演習(xí)、網(wǎng)絡(luò)安全執(zhí)法檢查����、技術(shù)檢測(cè)和滲透測(cè)試,組織開展網(wǎng)絡(luò)安全專項(xiàng)整治行動(dòng)���。保護(hù)工作部門���、運(yùn)營者應(yīng)積極配合公安機(jī)關(guān)開展有關(guān)工作,不斷提升攻防對(duì)抗能力以及與公安機(jī)關(guān)的協(xié)同配合能力����,提高國家整體應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)威脅能力。
建立健全關(guān)鍵信息基礎(chǔ)設(shè)施案事件報(bào)告和應(yīng)急處置機(jī)制�。
運(yùn)營者應(yīng)不斷健全完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案���,定期組織應(yīng)急演練��。保護(hù)工作部門��、運(yùn)營者與公安機(jī)關(guān)應(yīng)建立網(wǎng)絡(luò)安全案事件報(bào)告制度和應(yīng)急處置機(jī)制����,關(guān)鍵信息基礎(chǔ)設(shè)施一旦發(fā)生網(wǎng)絡(luò)安全案事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅,運(yùn)營者應(yīng)第一時(shí)間向受理備案的公安機(jī)關(guān)報(bào)告���,保護(hù)現(xiàn)場(chǎng)和證據(jù)�,開展應(yīng)急處置���,協(xié)助配合公安機(jī)關(guān)開展調(diào)查處置和偵查打擊����。
加強(qiáng)實(shí)時(shí)監(jiān)測(cè)和信息通報(bào)預(yù)警機(jī)制建設(shè)����,落實(shí)常態(tài)化措施。
保護(hù)工作部門應(yīng)在國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心指導(dǎo)下�����,建立健全本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)安全信息通報(bào)預(yù)警制度��。運(yùn)營者應(yīng)建設(shè)網(wǎng)絡(luò)安全應(yīng)急指揮中心��,落實(shí)7x24小時(shí)值班值守機(jī)制����,利用網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái),大力開展網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)測(cè)�����、威脅情報(bào)�、通報(bào)預(yù)警、應(yīng)急處置���、指揮調(diào)度等工作���,大力提升網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對(duì)能力。
建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)���。
保護(hù)工作部門�����、運(yùn)營者應(yīng)按照公安部要求����,建設(shè)本行業(yè)�、本領(lǐng)域網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái),并與公安部平臺(tái)對(duì)接���,形成縱橫聯(lián)通��、協(xié)同作戰(zhàn)的立體化國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)大系統(tǒng)�����,構(gòu)建國家關(guān)鍵信息基礎(chǔ)設(shè)施安全綜合防御體系��。
大力加強(qiáng)高端人才培養(yǎng)��,選好用好特殊人才�。
公安部通過組織開展演習(xí)和比武競(jìng)賽�����,發(fā)現(xiàn)了一批高端人才并通報(bào)給有關(guān)保護(hù)工作部門���、運(yùn)營者���。有關(guān)單位和部門應(yīng)建立特殊人才發(fā)現(xiàn)�����、選拔�����、使用機(jī)制��,與公安機(jī)關(guān)密切配合�����,通過培訓(xùn)和訓(xùn)練�,提升網(wǎng)絡(luò)安全人才的實(shí)戰(zhàn)化能力�。
保障經(jīng)費(fèi)和人員投入。
運(yùn)營者應(yīng)配備足夠的專門人員�,設(shè)置網(wǎng)絡(luò)安全專項(xiàng)經(jīng)費(fèi),保障關(guān)鍵信息基礎(chǔ)設(shè)施開展等級(jí)測(cè)評(píng)���、風(fēng)險(xiǎn)評(píng)估�����、攻防演練���、安全建設(shè)整改、安全保護(hù)平臺(tái)建設(shè)��、教育培訓(xùn)等的經(jīng)費(fèi)投入�,加強(qiáng)信息化手段建設(shè),提高技術(shù)管網(wǎng)能力�����。
