網(wǎng)絡(luò)安全宣傳周丨如何做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護���?這些知識要掌握
分類:公司新聞 發(fā)布時間:2024-09-18 瀏覽量:748
《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》于2021年9月1日正式施行�。該條例對于維護國家網(wǎng)絡(luò)空間主權(quán)和國家安全�����、保障經(jīng)濟社會健康發(fā)展��、維護公共利益和公民合法權(quán)益具有重大意義���。那么���,什么是關(guān)鍵信息基礎(chǔ)設(shè)施?如何界定關(guān)鍵信息基礎(chǔ)設(shè)施�?怎樣做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護?一起來了解�����。 什么是關(guān)鍵信息基礎(chǔ)設(shè)施����? 關(guān)鍵信息基礎(chǔ)設(shè)施是指公共通信和信息服務(wù)����、能源���、交通、水利��、金融����、公共服務(wù)、電子政務(wù)��、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的�����,以及其他一旦遭到破壞����、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全���、國計民生���、公共利益的重要網(wǎng)絡(luò)設(shè)施���、信息系統(tǒng)等。 開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作各部門如何分工���? 在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下��,國務(wù)院公安部門負責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作�;國務(wù)院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律����、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和監(jiān)督管理工作�。省級人民政府有關(guān)部門依據(jù)各自職責(zé)對關(guān)鍵信息基礎(chǔ)設(shè)施實施安全保護和監(jiān)督管理。 關(guān)鍵信息基礎(chǔ)設(shè)施如何認定�? 一是明確關(guān)鍵信息基礎(chǔ)設(shè)施的定義。 二是明確關(guān)鍵信息基礎(chǔ)設(shè)施所在行業(yè)和領(lǐng)域的主管部門�����、監(jiān)督管理部門是負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門���。 三是明確由保護工作部門結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H�����,制定關(guān)鍵信息基礎(chǔ)設(shè)施認定規(guī)則,并組織認定本行業(yè)���、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施�。 四是規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化����,可能影響其認定結(jié)果時,運營者應(yīng)當及時報告保護工作部門��,由保護工作部門重新認定��。 為強化和落實關(guān)鍵信息基礎(chǔ)設(shè)施運營者主體責(zé)任作了哪些規(guī)定����? 條例要求運營者依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定以及國家標準的強制性要求��,在網(wǎng)絡(luò)安全等級保護的基礎(chǔ)上�����,采取技術(shù)保護措施和其他必要措施�����,應(yīng)對網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)攻擊和違法犯罪活動��,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運行�,維護數(shù)據(jù)的完整性、保密性和可用性�����。 有關(guān)義務(wù)要求主要包括: 一是建立健全網(wǎng)絡(luò)安全保護制度和責(zé)任制����,實行“一把手負責(zé)制”,明確運營者主要負責(zé)人負總責(zé)�,保障人財物投入。 二是設(shè)置專門安全管理機構(gòu)���,履行安全保護職責(zé)�����,參與本單位與網(wǎng)絡(luò)安全和信息化有關(guān)的決策�����,并對機構(gòu)負責(zé)人和關(guān)鍵崗位人員進行安全背景審查��。 三是對關(guān)鍵信息基礎(chǔ)設(shè)施每年進行網(wǎng)絡(luò)安全檢測和風(fēng)險評估����,及時整改問題并按要求向保護工作部門報送情況���。 四是關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時����,按規(guī)定向保護工作部門��、公安機關(guān)報告����。 五是優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),并與提供者簽訂安全保密協(xié)議����;可能影響國家安全的,應(yīng)當按規(guī)定通過安全審查�。 對實施危害關(guān)鍵信息基礎(chǔ)設(shè)施安全活動的個人和組織,或未經(jīng)授權(quán)或批準,對關(guān)鍵信息基礎(chǔ)設(shè)施實施漏洞探測����、滲透性測試等活動的個人和組織有哪些規(guī)定? 條例明確���,任何個人和組織不得實施非法侵入����、干擾����、破壞關(guān)鍵信息基礎(chǔ)設(shè)施的活動,不得危害關(guān)鍵信息基礎(chǔ)設(shè)施安全����。 未經(jīng)國家網(wǎng)信部門、國務(wù)院公安部門批準或者保護工作部門�����、運營者授權(quán)�,任何個人和組織不得對關(guān)鍵信息基礎(chǔ)設(shè)施實施漏洞探測、滲透性測試等可能影響或者危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動���。對基礎(chǔ)電信網(wǎng)絡(luò)實施漏洞探測�����、滲透性測試等活動����,應(yīng)當事先向國務(wù)院電信主管部門報告�����。 條例還在法律責(zé)任章節(jié)中對此作出專門規(guī)定�。 關(guān)鍵信息基礎(chǔ)設(shè)施中的重要數(shù)據(jù)出境如何進行? 根據(jù)網(wǎng)絡(luò)安全法規(guī)定���,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在境內(nèi)存儲����。因業(yè)務(wù)需要�,確需向境外提供的,應(yīng)當按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估��;法律�����、行政法規(guī)另有規(guī)定的,依照其規(guī)定��。
原文鏈接:http://sthj.hlj.gov.cn/sthj/c111946/202409/c00_31768821.shtml
[免責(zé)聲明] 本文來源于網(wǎng)絡(luò)轉(zhuǎn)載��,僅供學(xué)習(xí)交流使用����,不構(gòu)成商業(yè)目的。版權(quán)歸原作者所有��,如涉及作品內(nèi)容�����、版權(quán)和其它問題�����,請在30日內(nèi)與本網(wǎng)聯(lián)系�����,我們將在第一時間處理�。
