今日頭條
官方微信
官方抖音
資訊頻道《網(wǎng)絡(luò)安全法》自2017年6月1日起實施。
《網(wǎng)絡(luò)安全法》共7章79條。第一章是總則,明確了立法目的,本法調(diào)整范圍、調(diào)整對象、主要任務(wù)等內(nèi)容;第二章是網(wǎng)絡(luò)安全支持與促進;第三章是網(wǎng)絡(luò)運行安全,包括一般規(guī)定和關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全;第四章是網(wǎng)絡(luò)信息安全;第五章是監(jiān)測預(yù)警與應(yīng)急處置,主要規(guī)定了網(wǎng)絡(luò)運營者及有關(guān)職能部門的責(zé)任義務(wù);第六章是法律責(zé)任;第七章是附則。
網(wǎng)絡(luò)安全法確立了國家網(wǎng)絡(luò)安全等級保護制度,明確了關(guān)鍵信息基礎(chǔ)設(shè)施保護,關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸要求。
接下來的內(nèi)容摘自2018版《網(wǎng)絡(luò)安全法與網(wǎng)絡(luò)安全等級保護制度》培訓(xùn)教程一書,e小安將書中對等級保護、對關(guān)鍵信息基礎(chǔ)設(shè)施的重點條款解讀搬運過來,便于大家日常開展工作時,有基礎(chǔ)性、全局性的把握。
第二十一條國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù)。
解讀:
本條規(guī)定了國家實行網(wǎng)絡(luò)安全等級保護制度,標(biāo)志著從1994年的國務(wù)院條例(國務(wù)院令第147號)上升到國家法律;標(biāo)志著國家實施十余年的信息安全等級保護制度進入2.0階段;標(biāo)志著以保護國家關(guān)鍵信息基礎(chǔ)設(shè)施安全為重點的網(wǎng)絡(luò)安全等級保護制度依法全面實施。中央關(guān)于加強社會治安防控體系建設(shè)的意見、公安改革若干重大問題的框架意見要求“健全完善信息安全等級保護制度”。習(xí)近平總書記等中央領(lǐng)導(dǎo)批示要求:健全完善以保護國家關(guān)鍵信息基礎(chǔ)設(shè)施安全為重點的網(wǎng)絡(luò)安全等級保護制度。黨政機關(guān)、企事業(yè)單位、其他組織、個人等網(wǎng)絡(luò)運營者,必須依法落實網(wǎng)絡(luò)安法實施監(jiān)管。有關(guān)網(wǎng)絡(luò)運營者落實網(wǎng)絡(luò)安全等級保護制度的具體義務(wù),見2.4節(jié)。
第三十一條國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護。
解讀:
本條規(guī)定了國家關(guān)鍵信息基礎(chǔ)設(shè)施的保護要求。關(guān)系國家重大利益、人民群眾生命財產(chǎn)安全和社會生產(chǎn)生活秩序,一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)和數(shù)據(jù)資源,屬于關(guān)鍵信息基礎(chǔ)設(shè)施。網(wǎng)絡(luò)運營者應(yīng)當(dāng)在第三級以上的網(wǎng)絡(luò)中,確定關(guān)鍵信息基礎(chǔ)設(shè)施。關(guān)鍵信息基礎(chǔ)設(shè)施運營者,一是落實網(wǎng)絡(luò)安全等級保護制度,開展定級備案、安全建設(shè)整改、等級測評、安全自查等工作,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御體系,確保關(guān)鍵信息基礎(chǔ)設(shè)施安全;二是在網(wǎng)絡(luò)安全等級保護制度基礎(chǔ)上實施重點保護。
第二十一條國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責(zé)人,落實網(wǎng)絡(luò)安全保護責(zé)任;
(二)采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;
(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。
解讀:
本條規(guī)定了國家實行網(wǎng)絡(luò)安全等級保護制度,網(wǎng)絡(luò)運營者按照等級保護制度要求,依照網(wǎng)絡(luò)安全等級保護基本要求、安全設(shè)計技術(shù)要求、測評要求,定級指南,實施指南等一系列國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn),依法開展網(wǎng)絡(luò)系統(tǒng)定級、備案、安全建設(shè)整改等級測評、安全檢查等強制性規(guī)定性工作,從管理和技術(shù)兩方面,采取防護措施,按照網(wǎng)絡(luò)系統(tǒng)的等級,分級開展防護保護,保護網(wǎng)絡(luò)安全,保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取取、篡改。網(wǎng)網(wǎng)絡(luò)安全等級保護標(biāo),涵蓋了網(wǎng)絡(luò)、信息系統(tǒng)、信息、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)網(wǎng)、工控系統(tǒng)、移動互聯(lián)等護對象的保護要求、測評要求和安全設(shè)計技術(shù)要求,明確了新的定級方法,網(wǎng)運營者應(yīng)該按照新標(biāo)準(zhǔn)開展網(wǎng)絡(luò)安全等級保護工作。
為了突出重點,本條還專門提出網(wǎng)絡(luò)運營者應(yīng)落實的幾個關(guān)鍵措施:一是制定內(nèi)部管理制度和規(guī)范,落實責(zé)任制;二是落實防范網(wǎng)絡(luò)攻擊的技術(shù)措施;三是落實監(jiān)測和記錄措施,要求網(wǎng)絡(luò)日志留存六個月;四是落實數(shù)據(jù)保護措施,包括分類、備份加密等措施;五是落實法律法規(guī)的其他措施。
第三十一條國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由國務(wù)院制定。
解讀:
國家鼓勵關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。
本條規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施保護,以及與與網(wǎng)絡(luò)安全等級保護制度的關(guān)系。關(guān)系國家重大利益、人民群眾生命財產(chǎn)安全和社會生產(chǎn)生活秩序,一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利利益的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)和數(shù)據(jù)資源等,屬于關(guān)鍵信息基礎(chǔ)設(shè)施。習(xí)近平總書記指出:我國網(wǎng)絡(luò)安全保障和防護仍處于較低水平,不僅體現(xiàn)在硬件上,也體現(xiàn)在軟件上,更體現(xiàn)在安全意識和安全標(biāo)準(zhǔn)上;網(wǎng)絡(luò)屬非傳統(tǒng)領(lǐng)域,這方面的風(fēng)險與威脅更具有殺傷力和破壞性,必須引起我們高度重視;我國關(guān)鍵信息基礎(chǔ)設(shè)施防控還比較薄弱,各部門必須守土盡責(zé),密切配合,完善預(yù)案,積極應(yīng)對,切實強化國家關(guān)鍵信息基礎(chǔ)設(shè)施防護,確保整個網(wǎng)絡(luò)安全;堅決改變只重技術(shù)不重安全的做法,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,實現(xiàn)全天候全方位感知和有效防護。
第三十二條按照國務(wù)院規(guī)定的職責(zé)分工,負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門分別編制并組織實施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,指指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護工作。
解讀:
本條規(guī)定了負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門組織開展關(guān)鍵信息基時確保了網(wǎng)如設(shè)施安全保護、監(jiān)督和指導(dǎo)等工作。一是行業(yè)主管部門要組織制定并實施本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,監(jiān)督、指導(dǎo)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作,落實主管責(zé)任。二是國家網(wǎng)信、公安、保密、密碼、安全等部部門,按照法律賦予的職責(zé),根據(jù)任務(wù)分工,分別組織制定并實施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護劃行下列統(tǒng)籌協(xié)調(diào),監(jiān)督檢查指導(dǎo)行業(yè)主管部門、網(wǎng)絡(luò)運營者落實安全規(guī)劃,開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護各項工作,落實責(zé)任制,加強考核和督辦。
第三十三條建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的員進行性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。
解讀:
本條規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的功能性能要求和“三同步”要求。重要行業(yè)部門建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施時,著重考慮兩個要素:一個是功能、性能要求;另一個是安全要求。建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施投資較大,在規(guī)劃設(shè)計階段,要充分論證,以滿足業(yè)務(wù)需求,保證業(yè)務(wù)的連續(xù)性和穩(wěn)定性。同時,關(guān)鍵信息基礎(chǔ)設(shè)施在規(guī)劃設(shè)計階段,一定要同步規(guī)劃、同步設(shè)計安全技術(shù)措施和管理措施,安全保護設(shè)施與信息化設(shè)施同步建設(shè)、同步使用,確保關(guān)鍵信息基礎(chǔ)設(shè)施的功能、性能能正常發(fā)揮。為了保證該項規(guī)定的落實,業(yè)務(wù)部門和信息化部門在制定網(wǎng)絡(luò)、系統(tǒng)建設(shè)方案時,一定要確定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護等級,根據(jù)其安全等級,按照國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)同步制定安全建設(shè)方案,聘請專家進行評審,方案通過后方可進行建設(shè)、運行。關(guān)鍵信息基礎(chǔ)設(shè)施在上線之前,還要進行源代碼檢測、等級測評、風(fēng)險評估,確保網(wǎng)絡(luò)系統(tǒng)運行安全和數(shù)據(jù)、信息安全。
第三十四條除本法第二十一條的規(guī)定外,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者還應(yīng)當(dāng)履行下列安全保護義務(wù)
(一)設(shè)置專門安全管理機構(gòu)和安全管理負責(zé)人,并對該負責(zé)人和關(guān)鍵崗位的人員進行安全背景審查
(二)定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核;
(三)對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份;
(四)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進行演練;
(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。
解讀:
本條規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)落實的重點措施。關(guān)鍵信息基礎(chǔ)設(shè)施運營者除落實本法第二十一條規(guī)定的措施外,還要落實幾項重點措施。
一是建立完善領(lǐng)導(dǎo)體系,成立專門的網(wǎng)絡(luò)安全管理機構(gòu),明確專門負責(zé)網(wǎng)絡(luò)安全的領(lǐng)導(dǎo),確保政令暢通。
二是對負責(zé)人、管理員、運維人員等關(guān)鍵崗位人員進行背景審查,確保關(guān)鍵崗位、部門的人員可靠。
三是建設(shè)或利用合作單位培訓(xùn)、訓(xùn)練環(huán)境,采取網(wǎng)上網(wǎng)下等多種形式對關(guān)鍵崗位人員、從業(yè)人員進行意識教育、網(wǎng)絡(luò)安全技術(shù)培訓(xùn)及攻防對抗演練,提高網(wǎng)絡(luò)安全業(yè)務(wù)能力和實戰(zhàn)能力。四是對有關(guān)崗位人員進行分級分類管理,分類考核,將考核成績納人年終考評。五是對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份,包括同城、異地方式及冷備、熱備方式,保證系統(tǒng)運行安全、數(shù)據(jù)和信息安全。六是制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,備建隊伍、裝備,建立與有關(guān)部門、企業(yè)的配合機制,并定期進行演練,以檢驗預(yù)案的有效性和針對性。六是落實《國家安全法》《反恐怖主義法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》等法律、行政法規(guī)規(guī)定的其他義務(wù)。
第三十五條關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。
解讀:
本條規(guī)定了非常態(tài)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的國家安全審查機制。2015年出臺的《國家安全法》確立了國家安全審查制度。在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時,如果影響國家安全,用戶按照世界貿(mào)易組織規(guī)則,可以按照國家安全例外原則,對采購的產(chǎn)品和服務(wù)進行限制。關(guān)鍵信息基礎(chǔ)設(shè)施安全涉及國家安全,因此,關(guān)鍵信息基礎(chǔ)設(shè)施運營若網(wǎng)絡(luò)產(chǎn)品和服務(wù)時,對可能影響國家安全的,應(yīng)當(dāng)由國家網(wǎng)信部門會同國務(wù)院門組織開展國家安全審查,審查通過的,方可采購。本條規(guī)定了國家安全審查機制是非常態(tài)化的,只有在可能影響國家安全的特殊情況下才能啟啟動,不是對網(wǎng)絡(luò)產(chǎn)品和服務(wù)開展的常態(tài)的網(wǎng)絡(luò)安全認證和檢測。
第三十六條關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議,明確安全和保密義務(wù)與責(zé)任。
解讀:
本條規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施運營者、服務(wù)商在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時的安全責(zé)任和義務(wù),防范外包服務(wù)安全,關(guān)注供應(yīng)鏈安全。產(chǎn)品和服務(wù)是關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)、運維中的重要內(nèi)容,是供應(yīng)鏈安全的核心,而供應(yīng)鏈安全又是容易被用戶疏忽的網(wǎng)絡(luò)安全的重要內(nèi)容。因此,關(guān)鍵信息基礎(chǔ)設(shè)施運營者在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時要采購符合國家有關(guān)規(guī)定的網(wǎng)絡(luò)產(chǎn)品和服務(wù),慎重選擇提供者;二要與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議,明確其安全保密責(zé)任和義務(wù);三要采取有效措施,監(jiān)督網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者落實安全保密責(zé)任和義務(wù)。
第三十七條關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估;法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。
解讀:
本條規(guī)定了對關(guān)鍵信息基礎(chǔ)設(shè)施運營者的數(shù)據(jù)留存和提供的要求。大數(shù)據(jù)涉及國家安全的方方面面,其廣泛應(yīng)用帶來的安全挑戰(zhàn)日漸凸顯,應(yīng)切實采取措施,加強對關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全的監(jiān)管和防護。國家將出臺關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)對外提供的安全評估辦法,有關(guān)部門將對關(guān)鍵信息基礎(chǔ)設(shè)施運營者的數(shù)據(jù)留存和提供進行監(jiān)督、檢査,以確保重要數(shù)據(jù)安全符合國家法律法規(guī)和有關(guān)標(biāo)準(zhǔn)要求。數(shù)據(jù)保護的主要環(huán)節(jié)包括數(shù)據(jù)采集、存儲、處理、應(yīng)用、流動、提供和銷毀。大數(shù)據(jù)的基本特征是體量大、種類多、聚合快、價值高,受到破壞、泄露或篡改會對國家安全、社會秩序或公共利益造成嚴重影響,因此,大數(shù)據(jù)安全保護的原則是以數(shù)據(jù)為核心,以數(shù)據(jù)保護環(huán)節(jié)為主線,落實不同安全保護等級的數(shù)據(jù)在保護環(huán)節(jié)中的基本要求。
在我國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù),應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)進行安全評估。個人信息出境,應(yīng)向個人信息主體說明數(shù)據(jù)出境的目的、范圍、內(nèi)容、接受方及接收方所在的國家或地區(qū),并經(jīng)其同意。行業(yè)主管部門負責(zé)本行業(yè)數(shù)據(jù)出境安全評估工作,定期組織開展本行業(yè)數(shù)據(jù)出境安全檢查。
網(wǎng)絡(luò)運營者應(yīng)在數(shù)據(jù)出境前,自行組織對數(shù)據(jù)出境進行安全評估,并對評估結(jié)果負責(zé)。數(shù)據(jù)出境安全評估應(yīng)重點評估以下內(nèi)容:數(shù)據(jù)據(jù)出境的必要性;涉及個人信息情況,包括個人信息的數(shù)量、范圍、類型、敏感程度,以及個人信息主體是否同意其個人信息出境等;涉及重要數(shù)據(jù)情況,包括重要數(shù)據(jù)的數(shù)量、范圍、類型及其敏感程度等;數(shù)據(jù)接收方的安全保護措施、能力和水平,以及所在國家和地區(qū)的網(wǎng)絡(luò)安全環(huán)境等;數(shù)據(jù)出境及再轉(zhuǎn)移后被泄露、毀損、篡改、濫用等風(fēng)險;數(shù)據(jù)出境及出境數(shù)據(jù)匯聚可能對國家安全、社會公共利益、個人合法利益帶來的風(fēng)險。
第三十八條關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關(guān)負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。
解讀:
本條規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施運營者開展安全檢測評估的規(guī)定。安全檢測評估活動主要包括等級測評、風(fēng)險評估、滲透測試等第三方檢測機構(gòu)的技術(shù)服務(wù)活動。關(guān)鍵信息基礎(chǔ)設(shè)施運營者開展檢測評估,分為兩種方式。一種方式是自行檢測評估,利用自己的技術(shù)力量開展,屬于自評估性質(zhì);另一種方式是委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)開展評估,是按照國家有關(guān)要求實施。對于后一種方式,關(guān)鍵信息基礎(chǔ)設(shè)施運營者要按照國家網(wǎng)絡(luò)安全等級保護制度要求,聘請符合有關(guān)要求的第三方測評機構(gòu),對第三級以上網(wǎng)絡(luò)系統(tǒng),每年開展一次等級測評、風(fēng)險評估工作。這兩種方式不能混淆,不能相互替代,都要開展。
第三十九條國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護采取下列措施:
(一)對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進行抽查檢測,提出改進措施,必要時可以委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進行檢測評估;
(二)定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全應(yīng)急演練,提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力;
(三)促進有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及有關(guān)研究機構(gòu)、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享;
(四)對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等,提供技術(shù)支持和協(xié)助。
解讀:
本條規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施保護中應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)采取的措施。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門積極支持,網(wǎng)絡(luò)安全職能部門、行業(yè)主管部門、信息安全企業(yè)等充分發(fā)揮作用,形成合力,支持關(guān)鍵信息基礎(chǔ)設(shè)施運營者對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護采取安全監(jiān)測、通報預(yù)警、態(tài)勢感知、風(fēng)險評估、應(yīng)急演練、信息共享、應(yīng)急處置等措施,建立關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御體系,提高綜合防御能力。
來源:e安在線
北京市公安局海淀分局備案號:11010802023656號