整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
《關鍵信息基礎設施安全保護條例》于2021年9月1日正式施行。該條例對于維護國家網絡空間主權和國家安全、保障經濟社會健康發展、維護公共利益和公民合法權益具有重大意義。那么,什么是關鍵信息基礎設施?如何界定關鍵信息基礎設施?怎樣做好關鍵信息基礎設施安全保護?一起來了解。
什么是關鍵信息基礎設施?
關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。
開展關鍵信息基礎設施安全保護工作各部門如何分工?
在國家網信部門統籌協調下,國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作;國務院電信主管部門和其他有關部門依照本條例和有關法律、行政法規的規定,在各自職責范圍內負責關鍵信息基礎設施安全保護和監督管理工作。省級人民政府有關部門依據各自職責對關鍵信息基礎設施實施安全保護和監督管理。
關鍵信息基礎設施如何認定?
一是明確關鍵信息基礎設施的定義。
二是明確關鍵信息基礎設施所在行業和領域的主管部門、監督管理部門是負責關鍵信息基礎設施安全保護工作的部門。
三是明確由保護工作部門結合本行業、本領域實際,制定關鍵信息基礎設施認定規則,并組織認定本行業、本領域的關鍵信息基礎設施。
四是規定關鍵信息基礎設施發生較大變化,可能影響其認定結果時,運營者應當及時報告保護工作部門,由保護工作部門重新認定。
為強化和落實關鍵信息基礎設施運營者主體責任作了哪些規定?
條例要求運營者依照本條例和有關法律、行政法規的規定以及國家標準的強制性要求,在網絡安全等級保護的基礎上,采取技術保護措施和其他必要措施,應對網絡安全事件,防范網絡攻擊和違法犯罪活動,保障關鍵信息基礎設施安全穩定運行,維護數據的完整性、保密性和可用性。
有關義務要求主要包括:
一是建立健全網絡安全保護制度和責任制,實行“一把手負責制”,明確運營者主要負責人負總責,保障人財物投入。
二是設置專門安全管理機構,履行安全保護職責,參與本單位與網絡安全和信息化有關的決策,并對機構負責人和關鍵崗位人員進行安全背景審查。
三是對關鍵信息基礎設施每年進行網絡安全檢測和風險評估,及時整改問題并按要求向保護工作部門報送情況。
四是關鍵信息基礎設施發生重大網絡安全事件或者發現重大網絡安全威脅時,按規定向保護工作部門、公安機關報告。
五是優先采購安全可信的網絡產品和服務,并與提供者簽訂安全保密協議;可能影響國家安全的,應當按規定通過安全審查。
對實施危害關鍵信息基礎設施安全活動的個人和組織,或未經授權或批準,對關鍵信息基礎設施實施漏洞探測、滲透性測試等活動的個人和組織有哪些規定?
條例明確,任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動,不得危害關鍵信息基礎設施安全。
未經國家網信部門、國務院公安部門批準或者保護工作部門、運營者授權,任何個人和組織不得對關鍵信息基礎設施實施漏洞探測、滲透性測試等可能影響或者危害關鍵信息基礎設施安全的活動。對基礎電信網絡實施漏洞探測、滲透性測試等活動,應當事先向國務院電信主管部門報告。
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
