- 首頁(yè)
- 享政策
-
找服務(wù)
-
獲融資
-
拓市場(chǎng)
-
促供需
促供需
互聯(lián)供需 合作直達(dá)
-
云學(xué)堂
- 聯(lián)市縣
-
關(guān)于我們
關(guān)于我們
進(jìn)入在線服務(wù)頻道
涉企政策
政策解讀
申報(bào)推薦
公示公告
直播帶策
匯辦事
找機(jī)構(gòu)
找案例
找活動(dòng)
找專(zhuān)家
專(zhuān)精特新特色產(chǎn)品
普惠金融產(chǎn)品
政策性金融產(chǎn)品
資格預(yù)審公告
培訓(xùn)學(xué)習(xí)
名師優(yōu)課
中心概況
黨建引領(lǐng)
工作動(dòng)態(tài)
貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見(jiàn)
發(fā)布時(shí)間:2020-09-22
政策級(jí)別:國(guó)家級(jí)
發(fā)文部門(mén):公安部
政策主題:綜合
貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見(jiàn)
網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度是黨中央有關(guān)文件和《網(wǎng)絡(luò)安全法》確定的基本制度。近年來(lái),,各單位,、各部門(mén)按照中央網(wǎng)絡(luò)安全政策要求和《網(wǎng)絡(luò)安全法》等法律法規(guī)規(guī)定,全面加強(qiáng)網(wǎng)絡(luò)安全工作,,有力保障了國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施,、重要網(wǎng)絡(luò)和數(shù)據(jù)安全。但隨著信息技術(shù)飛速發(fā)展,,網(wǎng)絡(luò)安全工作仍面臨一些新形勢(shì),、新任務(wù)和新挑戰(zhàn)。為深入貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度,,健全完善國(guó)家網(wǎng)絡(luò)安全綜合防控體系,,有效防范網(wǎng)絡(luò)安全威脅,有力處置網(wǎng)絡(luò)安全事件,,嚴(yán)厲打擊危害網(wǎng)絡(luò)安全的違法犯罪活動(dòng),,切實(shí)保障國(guó)家網(wǎng)絡(luò)安全,特制定以下指導(dǎo)意見(jiàn),。
一,、指導(dǎo)思想、基本原則和工作目標(biāo)
(一)指導(dǎo)思想
以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指導(dǎo),,按照黨中央,、國(guó)務(wù)院決策部署,以總體國(guó)家安全觀為統(tǒng)領(lǐng),,認(rèn)真貫徹實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略,,全面加強(qiáng)網(wǎng)絡(luò)安全工作統(tǒng)籌規(guī)劃,以貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度為基礎(chǔ),,以保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施,、重要網(wǎng)絡(luò)和數(shù)據(jù)安全為重點(diǎn),全面加強(qiáng)網(wǎng)絡(luò)安全防范管理,、監(jiān)測(cè)預(yù)警,、應(yīng)急處置、偵查打擊,、情報(bào)信息等各項(xiàng)工作,,及時(shí)監(jiān)測(cè)、處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn),、威脅和網(wǎng)絡(luò)安全突發(fā)事件,,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和數(shù)據(jù)免受攻擊,、侵入,、干擾和破壞,,依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng),切實(shí)提高網(wǎng)絡(luò)安全保護(hù)能力,,積極構(gòu)建國(guó)家網(wǎng)絡(luò)安全綜合防控體系,,切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、國(guó)家安全和社會(huì)公共利益,,保護(hù)人民群眾的合法權(quán)益,,保障和促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展。
(二)基本原則
——堅(jiān)持分等級(jí)保護(hù),、突出重點(diǎn),。根據(jù)網(wǎng)絡(luò)(包含網(wǎng)絡(luò)設(shè)施、信息系統(tǒng),、數(shù)據(jù)資源等)在國(guó)家安全,、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,,以及其遭到破壞后的危害程度等因素,,科學(xué)確定網(wǎng)絡(luò)的安全保護(hù)等級(jí),實(shí)施分等級(jí)保護(hù),、分等級(jí)監(jiān)管,重點(diǎn)保障關(guān)鍵信息基礎(chǔ)設(shè)施和第三級(jí)(含第三級(jí),、下同)以上網(wǎng)絡(luò)的安全,。
——堅(jiān)持積極防御、綜合防護(hù),。按照法律法規(guī)和有關(guān)國(guó)家標(biāo)準(zhǔn)規(guī)范,,充分利用人工智能、大數(shù)據(jù)分析等技術(shù),,積極落實(shí)網(wǎng)絡(luò)安全管理和技術(shù)防范措施,,強(qiáng)化網(wǎng)絡(luò)安全監(jiān)測(cè)、態(tài)勢(shì)感知,、通報(bào)預(yù)警和應(yīng)急處置等重點(diǎn)工作,,綜合采取網(wǎng)絡(luò)安全保護(hù)、保衛(wèi),、保障措施,,防范和遏制重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、事件發(fā)生,,保護(hù)云計(jì)算,、物聯(lián)網(wǎng)、新型互聯(lián)網(wǎng),、大數(shù)據(jù),、智能制造等新技術(shù)應(yīng)用和新業(yè)態(tài)安全,。
——堅(jiān)持依法保護(hù)、形成合力,。依據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)規(guī)定,,公安機(jī)關(guān)依法履行網(wǎng)絡(luò)安全保衛(wèi)和監(jiān)督管理職責(zé),網(wǎng)絡(luò)安全行業(yè)主管部門(mén)(含監(jiān)管部門(mén),,下同)依法履行網(wǎng)絡(luò)安全主管,、監(jiān)管責(zé)任,強(qiáng)化和落實(shí)網(wǎng)絡(luò)運(yùn)營(yíng)者主體防護(hù)責(zé)任,,充分發(fā)揮和調(diào)動(dòng)社會(huì)各方力量,,協(xié)調(diào)配合、群策群力,,形成網(wǎng)絡(luò)安全保護(hù)工作合力,。
(三)工作目標(biāo)
——網(wǎng)絡(luò)安全等級(jí)保護(hù)制度深入貫徹實(shí)施。網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案,、等級(jí)測(cè)評(píng),、安全建設(shè)和檢查等基礎(chǔ)工作深入推進(jìn)。網(wǎng)絡(luò)安全保護(hù)“實(shí)戰(zhàn)化,、體系化,、常態(tài)化”和“動(dòng)態(tài)防御、主動(dòng)防御,、縱深防御,、精準(zhǔn)防護(hù)、整體防控,、聯(lián)防聯(lián)控”的“三化六防”措施得到有效落實(shí),,網(wǎng)絡(luò)安全保護(hù)良好生態(tài)基本建立,國(guó)家網(wǎng)絡(luò)安全綜合防護(hù)能力和水平顯著提升,。
——關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度建立實(shí)施,。關(guān)鍵信息基礎(chǔ)設(shè)施底數(shù)清晰,安全保護(hù)機(jī)構(gòu)健全,、職責(zé)明確,、保障有力。在貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,,關(guān)鍵信息基礎(chǔ)設(shè)施涉及的關(guān)鍵崗位人員管理,、供應(yīng)鏈安全、數(shù)據(jù)安全,、應(yīng)急處置等重點(diǎn)安全保護(hù)措施得到有效落實(shí),,關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力明顯增強(qiáng)。
——網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和應(yīng)急處置能力顯著提升,??缧袠I(yè),、跨部門(mén)、跨地區(qū)的立體化網(wǎng)絡(luò)安全監(jiān)測(cè)體系和網(wǎng)絡(luò)安全保護(hù)平臺(tái)基本建成,,網(wǎng)絡(luò)安全態(tài)勢(shì)感知,、通報(bào)預(yù)警和事件發(fā)現(xiàn)處置能力明顯提高。網(wǎng)絡(luò)安全預(yù)案科學(xué)齊備,,應(yīng)急處置機(jī)制完善,,應(yīng)急演練常態(tài)化開(kāi)展,網(wǎng)絡(luò)安全重大事件得到有效防范,、遏制和處置,。
——網(wǎng)絡(luò)安全綜合防控體系基本形成。網(wǎng)絡(luò)安全保護(hù)工作機(jī)制健全完善,,黨委統(tǒng)籌領(lǐng)導(dǎo),、各部門(mén)分工負(fù)責(zé)、社會(huì)力量多方參與的網(wǎng)絡(luò)安全工作格局進(jìn)一步完善,。網(wǎng)絡(luò)安全責(zé)任制得到有效落實(shí),,網(wǎng)絡(luò)安全管理防范、監(jiān)督指導(dǎo)和偵查打擊等能力顯著提升,,“打防管控”一體化的網(wǎng)絡(luò)安全綜合防控體系基本形成,。
二、深入貫徹實(shí)施國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度
按照國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求,,各單位,、各部門(mén)在公安機(jī)關(guān)指導(dǎo)監(jiān)督下,認(rèn)真組織,、深入開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作,,建立良好的網(wǎng)絡(luò)安全保護(hù)生態(tài),,切實(shí)履行主體責(zé)任,,全面提升網(wǎng)絡(luò)安全保護(hù)能力。
(一)深化網(wǎng)絡(luò)定級(jí)備案工作,。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)全面梳理本單位各類(lèi)網(wǎng)絡(luò),,特別是云計(jì)算、物聯(lián)網(wǎng),、新型互聯(lián)網(wǎng),、大數(shù)據(jù)、智能制造等新技術(shù)應(yīng)用的基本情況,,并根據(jù)網(wǎng)絡(luò)的功能,、服務(wù)范圍、服務(wù)對(duì)象和處理數(shù)據(jù)等情況,,科學(xué)確定網(wǎng)絡(luò)的安全保護(hù)等級(jí),,對(duì)第二級(jí)以上網(wǎng)絡(luò)依法向公安機(jī)關(guān)備案,,并向行業(yè)主管部門(mén)報(bào)備。對(duì)新建網(wǎng)絡(luò),,應(yīng)在規(guī)劃設(shè)計(jì)階段確定安全保護(hù)等級(jí),。公安機(jī)關(guān)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者提交的備案材料和網(wǎng)絡(luò)的安全保護(hù)等級(jí)進(jìn)行審核,對(duì)定級(jí)結(jié)果合理,、備案材料符合要求的,,及時(shí)出具網(wǎng)絡(luò)安全等級(jí)保護(hù)備案證明。行業(yè)主管部門(mén)可以依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》國(guó)家標(biāo)準(zhǔn),,結(jié)合行業(yè)特點(diǎn)制定行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指導(dǎo)意見(jiàn),。
(二)定期開(kāi)展網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)依據(jù)有關(guān)標(biāo)準(zhǔn)規(guī)范,,對(duì)已定級(jí)備案網(wǎng)絡(luò)的安全性進(jìn)行檢測(cè)評(píng)估,,查找可能存在的網(wǎng)絡(luò)安全問(wèn)題和隱患。第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)委托符合國(guó)家有關(guān)規(guī)定的等級(jí)測(cè)評(píng)機(jī)構(gòu),,每年開(kāi)展一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng),,并及時(shí)將等級(jí)測(cè)評(píng)報(bào)告提交受理備案的公安機(jī)關(guān)和行業(yè)主管部門(mén)。新建第三級(jí)以上網(wǎng)絡(luò)應(yīng)在通過(guò)等級(jí)測(cè)評(píng)后投入運(yùn)行,。網(wǎng)絡(luò)運(yùn)營(yíng)者在開(kāi)展測(cè)評(píng)服務(wù)過(guò)程中要與測(cè)評(píng)機(jī)構(gòu)簽署安全保密協(xié)議,,并對(duì)測(cè)評(píng)過(guò)程進(jìn)行監(jiān)督管理。公安機(jī)關(guān)要加強(qiáng)對(duì)本地等級(jí)測(cè)評(píng)機(jī)構(gòu)的監(jiān)督管理,,建立測(cè)評(píng)人員背景審查和人員審核制度,,確保等級(jí)測(cè)評(píng)過(guò)程客觀、公正,、安全,。
(三)科學(xué)開(kāi)展安全建設(shè)整改。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)在網(wǎng)絡(luò)建設(shè)和運(yùn)營(yíng)過(guò)程中,,同步規(guī)劃,、同步建設(shè)、同步使用有關(guān)網(wǎng)絡(luò)安全保護(hù)措施,。應(yīng)依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn),,在現(xiàn)有安全保護(hù)措施的基礎(chǔ)上,全面梳理分析安全保護(hù)需求,,并結(jié)合等級(jí)測(cè)評(píng)過(guò)程中發(fā)現(xiàn)的問(wèn)題隱患,,按照“一個(gè)中心(安全管理中心)、三重防護(hù)(安全通信網(wǎng)絡(luò),、安全區(qū)域邊界,、安全計(jì)算環(huán)境)”的要求,認(rèn)真開(kāi)展網(wǎng)絡(luò)安全建設(shè)和整改加固,,全面落實(shí)安全保護(hù)技術(shù)措施,。網(wǎng)絡(luò)運(yùn)營(yíng)者可將網(wǎng)絡(luò)遷移上云,,或?qū)⒕W(wǎng)絡(luò)安全服務(wù)外包,充分利用云服務(wù)商和網(wǎng)絡(luò)安全服務(wù)商提升網(wǎng)絡(luò)安全保護(hù)能力和水平,。應(yīng)全面加強(qiáng)網(wǎng)絡(luò)安全管理,,建立完善人員管理、教育培訓(xùn),、系統(tǒng)安全建設(shè)和運(yùn)維等管理制度,,加強(qiáng)機(jī)房、設(shè)備和介質(zhì)安全管理,,強(qiáng)化重要數(shù)據(jù)和個(gè)人信息保護(hù),,制定操作規(guī)范和工作流程,加強(qiáng)日常監(jiān)督和考核,,確保各項(xiàng)管理措施有效落實(shí),。
(四)強(qiáng)化安全責(zé)任落實(shí)。行業(yè)主管部門(mén),、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)依據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)和有關(guān)政策要求,,按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則,,厘清網(wǎng)絡(luò)安全保護(hù)邊界,,明確安全保護(hù)工作責(zé)任,建立網(wǎng)絡(luò)安全等級(jí)保護(hù)工作責(zé)任制,,落實(shí)責(zé)任追究制度,,作到“守土有責(zé)、守土盡責(zé)”,。網(wǎng)絡(luò)運(yùn)營(yíng)者要定期組織專(zhuān)門(mén)力量開(kāi)展網(wǎng)絡(luò)安全自查和檢測(cè)評(píng)估,,行業(yè)主管部門(mén)要組織風(fēng)險(xiǎn)評(píng)估,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患和薄弱環(huán)節(jié)并予以整改,,不斷提高網(wǎng)絡(luò)安全保護(hù)能力和水平,。
(五)加強(qiáng)供應(yīng)鏈安全管理。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)加強(qiáng)網(wǎng)絡(luò)關(guān)鍵人員的安全管理,,第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)對(duì)為其提供設(shè)計(jì),、建設(shè),、運(yùn)維,、技術(shù)服務(wù)的機(jī)構(gòu)和人員加強(qiáng)管理,評(píng)估服務(wù)過(guò)程中可能存在的安全風(fēng)險(xiǎn),,并采取相應(yīng)的管控措施,。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)加強(qiáng)網(wǎng)絡(luò)運(yùn)維管理,因業(yè)務(wù)需要確需通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程運(yùn)維的,,應(yīng)進(jìn)行評(píng)估論證,,并采取相應(yīng)的管控措施,。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)采購(gòu)、使用符合國(guó)家法律法規(guī)和有關(guān)標(biāo)準(zhǔn)規(guī)范要求的網(wǎng)絡(luò)產(chǎn)品及服務(wù),,第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)積極應(yīng)用安全可信的網(wǎng)絡(luò)產(chǎn)品及服務(wù),。
(六)落實(shí)密碼安全防護(hù)要求。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)貫徹落實(shí)《密碼法》等有關(guān)法律法規(guī)規(guī)定和密碼應(yīng)用相關(guān)標(biāo)準(zhǔn)規(guī)范,。第三級(jí)以上網(wǎng)絡(luò)應(yīng)正確,、有效采用密碼技術(shù)進(jìn)行保護(hù),并使用符合相關(guān)要求的密碼產(chǎn)品和服務(wù),。第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)在網(wǎng)絡(luò)規(guī)劃,、建設(shè)和運(yùn)行階段,按照密碼應(yīng)用安全性評(píng)估管理辦法和相關(guān)標(biāo)準(zhǔn),,在網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)中同步開(kāi)展密碼應(yīng)用安全性評(píng)估,。
三、建立并實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度
公安機(jī)關(guān)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,。各單位,、各部門(mén)應(yīng)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全的法律體系、政策體系,、標(biāo)準(zhǔn)體系,、保護(hù)體系、保衛(wèi)體系和保障體系建設(shè),,建立并實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度,,在落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上,突出保護(hù)重點(diǎn),,強(qiáng)化保護(hù)措施,,切實(shí)維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。
(一)組織認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施,。根據(jù)黨中央和公安部有關(guān)規(guī)定,,公共通信和信息服務(wù)、能源,、交通,、水利、金融,、公共服務(wù),、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的主管,、監(jiān)管部門(mén)(以下統(tǒng)稱(chēng)保護(hù)工作部門(mén))應(yīng)制定本行業(yè),、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則并報(bào)公安部備案。保護(hù)工作部門(mén)根據(jù)認(rèn)定規(guī)則負(fù)責(zé)組織認(rèn)定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施,,及時(shí)將認(rèn)定結(jié)果通知相關(guān)設(shè)施運(yùn)營(yíng)者并報(bào)公安部,。應(yīng)將符合認(rèn)定條件的基礎(chǔ)網(wǎng)絡(luò)、大型專(zhuān)網(wǎng),、核心業(yè)務(wù)系統(tǒng),、云平臺(tái)、大數(shù)據(jù)平臺(tái),、物聯(lián)網(wǎng),、工業(yè)控制系統(tǒng)、智能制造系統(tǒng),、新型互聯(lián)網(wǎng),、新興通訊設(shè)施等重點(diǎn)保護(hù)對(duì)象納入關(guān)鍵信息基礎(chǔ)設(shè)施。關(guān)鍵信息基礎(chǔ)設(shè)施清單實(shí)行動(dòng)態(tài)調(diào)整機(jī)制,,有關(guān)網(wǎng)絡(luò)設(shè)施,、信息系統(tǒng)發(fā)生較大變化,可能影響其認(rèn)定結(jié)果的,,運(yùn)營(yíng)者應(yīng)及時(shí)將相關(guān)情況報(bào)告保護(hù)工作部門(mén),,保護(hù)工作部門(mén)應(yīng)組織重新認(rèn)定,將認(rèn)定結(jié)果通知運(yùn)營(yíng)者,,并報(bào)公安部,。
(二)明確關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作職能分工。公安部負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的頂層設(shè)計(jì)和規(guī)劃部署,,會(huì)同相關(guān)部門(mén)健全完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度體系,。保護(hù)工作部門(mén)負(fù)責(zé)對(duì)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的組織領(lǐng)導(dǎo),,根據(jù)國(guó)家網(wǎng)絡(luò)安全法律法規(guī)和有關(guān)標(biāo)準(zhǔn)規(guī)范要求,,制定并實(shí)施本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全總體規(guī)劃和安全防護(hù)策略,,落實(shí)本行業(yè),、本領(lǐng)域網(wǎng)絡(luò)安全指導(dǎo)監(jiān)督責(zé)任。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者負(fù)責(zé)設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu),,組織開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,,主要負(fù)責(zé)人對(duì)本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé),。
(三)落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)防護(hù)措施,。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)開(kāi)展安全建設(shè)并進(jìn)行等級(jí)測(cè)評(píng),,發(fā)現(xiàn)問(wèn)題和風(fēng)險(xiǎn)隱患要及時(shí)整改;依據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn),,加強(qiáng)安全保護(hù)和保障,并進(jìn)行安全檢測(cè)評(píng)估,。要梳理網(wǎng)絡(luò)資產(chǎn),建立資產(chǎn)檔案,,強(qiáng)化核心崗位人員管理、整體防護(hù),、監(jiān)測(cè)預(yù)警,、應(yīng)急處置、數(shù)據(jù)保護(hù)等重點(diǎn)保護(hù)措施,,合理分區(qū)分域,,收斂互聯(lián)網(wǎng)暴露面,,加強(qiáng)網(wǎng)絡(luò)攻擊威脅管控,強(qiáng)化縱深防御,,積極利用新技術(shù)開(kāi)展網(wǎng)絡(luò)安全保護(hù),,構(gòu)建以密碼技術(shù)、可信計(jì)算,、人工智能、大數(shù)據(jù)分析等為核心的網(wǎng)絡(luò)安全保護(hù)體系,,不斷提升關(guān)鍵信息基礎(chǔ)設(shè)施內(nèi)生安全,、主動(dòng)免疫和主動(dòng)防御能力,。有條件的運(yùn)營(yíng)者應(yīng)組建自己的安全服務(wù)機(jī)構(gòu),承擔(dān)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)任務(wù),,也可通過(guò)遷移上云或購(gòu)買(mǎi)安全服務(wù)等方式,,提高網(wǎng)絡(luò)安全專(zhuān)業(yè)化、集約化保障能力,。
(四)加強(qiáng)重要數(shù)據(jù)和個(gè)人信息保護(hù),。運(yùn)營(yíng)者應(yīng)建立并落實(shí)重要數(shù)據(jù)和個(gè)人信息安全保護(hù)制度,,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施中的重要網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份,采取身份鑒別,、訪問(wèn)控制、密碼保護(hù),、安全審計(jì)、安全隔離,、可信驗(yàn)證等關(guān)鍵技術(shù)措施,,切實(shí)保護(hù)重要數(shù)據(jù)全生命周期安全,。運(yùn)營(yíng)者在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ),,因業(yè)務(wù)需要,,確需向境外提供的,應(yīng)當(dāng)遵守有關(guān)規(guī)定并進(jìn)行安全評(píng)估,。
(五)強(qiáng)化核心崗位人員和產(chǎn)品服務(wù)的安全管理,。要對(duì)專(zhuān)門(mén)安全管理機(jī)構(gòu)的負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查,,加強(qiáng)管理,。要對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計(jì),、建設(shè),、運(yùn)行,、維護(hù)等服務(wù)實(shí)施安全管理,,采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),,確保供應(yīng)鏈安全,。當(dāng)采購(gòu)產(chǎn)品和服務(wù)可能影響國(guó)家安全的,應(yīng)按照國(guó)家有關(guān)規(guī)定通過(guò)安全審查,。公安機(jī)關(guān)加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全服務(wù)機(jī)構(gòu)的安全管理,,為運(yùn)營(yíng)者開(kāi)展安全保護(hù)工作提供支持,。
四,、加強(qiáng)網(wǎng)絡(luò)安全保護(hù)工作協(xié)作配合
行業(yè)主管部門(mén)、網(wǎng)絡(luò)運(yùn)營(yíng)者與公安機(jī)關(guān)要密切協(xié)同,,大力開(kāi)展安全監(jiān)測(cè),、通報(bào)預(yù)警、應(yīng)急處置,、威脅情報(bào)等工作,,落實(shí)常態(tài)化措施,提升應(yīng)對(duì),、處置網(wǎng)絡(luò)安全突發(fā)事件和重大風(fēng)險(xiǎn)防控能力,。
(一)加強(qiáng)網(wǎng)絡(luò)安全立體化監(jiān)測(cè)體系建設(shè)。各單位,、各部門(mén)要全面加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè),,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)等開(kāi)展實(shí)時(shí)監(jiān)測(cè),,發(fā)現(xiàn)網(wǎng)絡(luò)攻擊和安全威脅,,立即報(bào)告公安機(jī)關(guān)和有關(guān)部門(mén)并采取有效措施處置,。要加強(qiáng)網(wǎng)絡(luò)新技術(shù)研究和應(yīng)用,研究繪制網(wǎng)絡(luò)空間地理信息圖譜(網(wǎng)絡(luò)地圖),實(shí)現(xiàn)掛圖作戰(zhàn),。行業(yè)主管部門(mén),、網(wǎng)絡(luò)運(yùn)營(yíng)要建設(shè)本行業(yè)、本單位的網(wǎng)絡(luò)安全保護(hù)業(yè)務(wù)平臺(tái),,建設(shè)平臺(tái)智慧大腦,,依托平臺(tái)和大數(shù)據(jù)開(kāi)展實(shí)時(shí)監(jiān)測(cè),、通報(bào)預(yù)警,、應(yīng)急處置、安全防護(hù),、指揮調(diào)度等工作,,并與公安機(jī)關(guān)有關(guān)安全保衛(wèi)平臺(tái)對(duì)接,形成條塊結(jié)合,、縱橫聯(lián)通、協(xié)同聯(lián)動(dòng)的綜合防控大格局,。重點(diǎn)行業(yè),、網(wǎng)絡(luò)運(yùn)營(yíng)者和公安機(jī)關(guān)要建設(shè)網(wǎng)絡(luò)安全監(jiān)控指揮中心,,落實(shí)7×24小時(shí)值班值守制度,建立常態(tài)化,、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全工作機(jī)制,。
(二)加強(qiáng)網(wǎng)絡(luò)安全信息共享和通報(bào)預(yù)警。行業(yè)主管部門(mén),、網(wǎng)絡(luò)運(yùn)營(yíng)者要依托國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制,加強(qiáng)本行業(yè),、本領(lǐng)域網(wǎng)絡(luò)安全信息通報(bào)預(yù)警力量建設(shè),,及時(shí)收集,、匯總,、分析各方網(wǎng)絡(luò)安全信息,加強(qiáng)威脅情報(bào)工作,,組織開(kāi)展網(wǎng)絡(luò)安全威脅分析和態(tài)勢(shì)研判,,及時(shí)通報(bào)預(yù)警和處置。第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者要開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)工作,,及時(shí)接收、處置來(lái)自國(guó)家,、行業(yè)和地方網(wǎng)絡(luò)安全預(yù)警通報(bào)信息,,按規(guī)定向行業(yè)主管部門(mén),、備案公安機(jī)關(guān)報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息和網(wǎng)絡(luò)安全事件。公安機(jī)關(guān)要加強(qiáng)網(wǎng)絡(luò)與信息安全信息通報(bào)預(yù)警機(jī)制建設(shè)和力量建設(shè),,不斷提高網(wǎng)絡(luò)安全通報(bào)預(yù)警能力,。
(三)加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制建設(shè),。行業(yè)主管部門(mén),、網(wǎng)絡(luò)運(yùn)營(yíng)者要按照國(guó)家有關(guān)要求制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案,,加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急力量建設(shè)和應(yīng)急資源儲(chǔ)備,與公安機(jī)關(guān)密切配合,,建立網(wǎng)絡(luò)安全事件報(bào)告制度和應(yīng)急處置機(jī)制,。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)定期開(kāi)展應(yīng)急演練,,有效處置網(wǎng)絡(luò)安全事件,并針對(duì)應(yīng)急演練中發(fā)現(xiàn)的突出問(wèn)題和漏洞隱患,,及時(shí)整改加固,,完善保護(hù)措施,。行業(yè)主管部門(mén),、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)配合公安機(jī)關(guān)每年組織開(kāi)展的網(wǎng)絡(luò)安全監(jiān)督檢查,、比武演習(xí)等工作,,不斷提升安全保護(hù)能力和對(duì)抗能力,。
(四)加強(qiáng)網(wǎng)絡(luò)安全事件處置和案件偵辦。關(guān)鍵信息基礎(chǔ)設(shè)施,、第三級(jí)以上網(wǎng)絡(luò)發(fā)生重大網(wǎng)絡(luò)安全威脅和事件時(shí),,行業(yè)主管部門(mén)、網(wǎng)絡(luò)運(yùn)營(yíng)者和公安機(jī)關(guān)應(yīng)聯(lián)合開(kāi)展處置,。電信業(yè)務(wù)經(jīng)營(yíng)者,、網(wǎng)絡(luò)服務(wù)提供者應(yīng)提供支持及協(xié)助。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)配合公安機(jī)關(guān)打擊網(wǎng)絡(luò)違法犯罪行為,;發(fā)現(xiàn)違法犯罪線索,、重大網(wǎng)絡(luò)安全威脅和事件時(shí),應(yīng)及時(shí)報(bào)告公安機(jī)關(guān)和有關(guān)部門(mén)并提供必要協(xié)助,。
(五)加強(qiáng)網(wǎng)絡(luò)安全問(wèn)題隱患整改督辦,。公安機(jī)關(guān)建立掛牌督辦制度,,針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者網(wǎng)絡(luò)安全工作不力、重大安全問(wèn)題隱患久拖不改,,或存在較大網(wǎng)絡(luò)安全風(fēng)險(xiǎn),、發(fā)生重大網(wǎng)絡(luò)安全案事件的,按照規(guī)定的權(quán)限和程序,,會(huì)同行業(yè)主管部門(mén)對(duì)相關(guān)負(fù)責(zé)人進(jìn)行約談,,掛牌督辦,并加大監(jiān)督檢查和行政執(zhí)法力度,,依法依規(guī)進(jìn)行行政處罰,。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)按照有關(guān)要求采取措施,及時(shí)進(jìn)行整改,,消除重大風(fēng)險(xiǎn)隱患,。發(fā)生重大網(wǎng)絡(luò)安全案事件的,行業(yè)主管部門(mén)應(yīng)組織全行業(yè)開(kāi)展整改整頓,。
五,、加強(qiáng)網(wǎng)絡(luò)安全工作各項(xiàng)保障
(一)加強(qiáng)組織領(lǐng)導(dǎo)。各單位,、各部門(mén)要高度重視網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,,將其列入重要議事日程,,加強(qiáng)統(tǒng)籌領(lǐng)導(dǎo)和規(guī)劃設(shè)計(jì),,認(rèn)真研究解決網(wǎng)絡(luò)安全機(jī)構(gòu)設(shè)置、人員配備,、經(jīng)費(fèi)投入,、安全保護(hù)措施建設(shè)等重大問(wèn)題。行業(yè)主管部門(mén)和網(wǎng)絡(luò)運(yùn)營(yíng)者要明確本單位主要負(fù)責(zé)人是網(wǎng)絡(luò)安全的第一責(zé)任人,,并確定一名領(lǐng)導(dǎo)班子成員分管網(wǎng)絡(luò)安全工作,,成立網(wǎng)絡(luò)安全專(zhuān)門(mén)機(jī)構(gòu),明確任務(wù)分工,,一級(jí)抓一級(jí),,層層抓落實(shí)。
(二)加強(qiáng)經(jīng)費(fèi)政策保障,。各單位,、各部門(mén)要通過(guò)現(xiàn)有經(jīng)費(fèi)渠道,保障關(guān)鍵信息基礎(chǔ)設(shè)施,、第三級(jí)以上網(wǎng)絡(luò)等開(kāi)展等級(jí)測(cè)評(píng),、風(fēng)險(xiǎn)評(píng)估、密碼應(yīng)用安全性檢測(cè),、演練競(jìng)賽,、安全建設(shè)整改,、安全保護(hù)平臺(tái)建設(shè)、密碼保障系統(tǒng)建設(shè),、運(yùn)行維護(hù),、監(jiān)督檢查、教育培訓(xùn)等經(jīng)費(fèi)投入,。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)保障足額的網(wǎng)絡(luò)安全投入,,作出網(wǎng)絡(luò)安全和信息化有關(guān)決策時(shí)應(yīng)有網(wǎng)絡(luò)安全管理機(jī)構(gòu)人員參與。有關(guān)部門(mén)要扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目,,支持網(wǎng)絡(luò)安全技術(shù)研究開(kāi)發(fā)和創(chuàng)新應(yīng)用,,推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展。公安機(jī)關(guān)要會(huì)同相關(guān)部門(mén)組織實(shí)施“一帶一路”網(wǎng)絡(luò)安全戰(zhàn)略,,支持網(wǎng)絡(luò)安全企業(yè)“走出去”,,與有關(guān)國(guó)家共享中國(guó)網(wǎng)絡(luò)安全保護(hù)經(jīng)驗(yàn)。
(三)加強(qiáng)考核評(píng)價(jià),。各單位,、各部門(mén)要進(jìn)一步健全完善網(wǎng)絡(luò)安全考核評(píng)價(jià)制度,明確考核指標(biāo),,組織開(kāi)展考核,。公安機(jī)關(guān)將網(wǎng)絡(luò)安全工作納入社會(huì)治安綜合治理考核評(píng)價(jià)體系,每年組織對(duì)各地區(qū)網(wǎng)絡(luò)安全工作進(jìn)行考核評(píng)價(jià),,每年評(píng)選網(wǎng)絡(luò)安全等級(jí)保護(hù),、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作先進(jìn)單位,并將結(jié)果報(bào)告黨委政府,,通報(bào)網(wǎng)信部門(mén),。
(四)加強(qiáng)技術(shù)攻關(guān)。各單位,、各部門(mén)要充分調(diào)動(dòng)網(wǎng)絡(luò)安全企業(yè),、科研機(jī)構(gòu)、專(zhuān)家等社會(huì)力量積極參與網(wǎng)絡(luò)安全核心技術(shù)攻關(guān),,加強(qiáng)網(wǎng)絡(luò)安全協(xié)同協(xié)作,、互動(dòng)互補(bǔ)、共治共享和群防群治,。公安機(jī)關(guān)要會(huì)同有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)制定工作,,出臺(tái)標(biāo)準(zhǔn)應(yīng)用指南,加強(qiáng)標(biāo)準(zhǔn)宣貫和應(yīng)用實(shí)施,,建設(shè)試點(diǎn)示范基地,,促進(jìn)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)和企業(yè)的健康發(fā)展。
(五)加強(qiáng)人才培養(yǎng)。各單位,、各部門(mén)要加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)業(yè)務(wù)交流,,通過(guò)組織開(kāi)展比武競(jìng)賽等形式,發(fā)現(xiàn)選拔高精尖技術(shù)人才,,建設(shè)人才庫(kù),,建立健全人才發(fā)現(xiàn)、培養(yǎng),、選拔和使用機(jī)制,,為做好網(wǎng)絡(luò)安全工作提供人才保障。
-
智能
小信
-
公眾號(hào)
-
企業(yè)
自測(cè)