關鍵信息基礎設施安全保護制度
《網絡安全法》第三十一條規定,國家對公共通信和信息服務、能源、交通、水利、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。
習近平總書記強調,“金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重,也是可能遭到重點攻擊的目標。”從世界范圍來看,各個國家網絡安全立法的核心就是保護關鍵信息基礎設施。加強關鍵信息基礎設施安全保護,既是我國網絡安全嚴峻形勢的迫切需要,也是切實貫徹國家安全的必然要求。
根據《網絡安全法》和中央文件精神,公安機關指導監督關鍵信息基礎設施安全保護工作。公安部正建立完善并實施關鍵信息基礎設施安全保護制度,指導各單位、各部門加強關鍵信息基礎設施安全的法律體系、政策體系、標準體系、保護體系、保衛體系和保障體系建設,在落實網絡安全等級保護制度基礎上,突出保護重點,強化保護措施,切實維護關鍵信息基礎設施安全,全力提升關鍵信息基礎設施安全防護能力。
主要內容介紹
1.建立并實施關鍵信息基礎設施安全保護制度
組織認定。組織公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業部門和主管、監管部門制定本行業、本領域關鍵信息基礎設施認定規則并報公安部備案。組織認定關鍵信息基礎設施,及時將認定結果通知相關設施運營者并報公安部。符合認定條件的基礎網絡、大型專網、核心業務系統、云平臺、大數據平臺、物聯網、工業控制系統、智能制造系統、新型互聯網、新興通訊設施等重點保護對象均應納入關鍵信息基礎設施。
明確職能分工。公安部負責關鍵信息基礎設施安全保護工作的頂層設計和規劃部署,保護工作部門負責對本行業、本領域關鍵信息基礎設施安全保護工作的組織領導。
重點措施。關鍵信息基礎設施運營者組織開展具體工作,開展安全建設和等級測評,梳理網絡資產,建立資產檔案,強化核心崗位人員管理、整體防護、監測預警、應急處置、數據保護等重點保護措施,積極利用新技術開展網絡安全保護。
數據和個人信息保護。加強重要數據和個人信息保護,在境內運營中收集和產生的個人信息和重要數據在境內存儲。
核心崗位人員和產品服務。強化核心崗位人員和產品服務的安全管理,采購安全可信的網絡產品和服務,采購產品和服務可能影響國家安全的,應按照國家有關規定通過安全審查,確保供應鏈安全。
2.加強網絡安全保護工作協作配合
行業主管部門、網絡運營者與公安機關密切協同。
加強網絡安全立體化監測體系建設,對關鍵信息基礎設施、重要網絡等開展實時監測。加強網絡新技術研究和應用,研究繪制網絡空間地理信息圖譜(網絡地圖)。行業主管部門、網絡運營建設本行業、本單位的網絡安全保護業務平臺,建設平臺智慧大腦,與公安機關平臺對接,形成條塊結合、縱橫聯通、協同聯動的綜合防控大格局。重點行業、網絡運營者和公安機關建設網絡安全監控指揮中心,建立常態化、實戰化的網絡安全工作機制。
加強網絡安全信息共享和通報預警。依托國家網絡與信息安全信息通報機制,加強各行業、各部門網絡安全信息通報能力建設。
加強網絡安全應急處置機制建設,定期開展應急演練,配合公安機關每年組織開展的網絡安全監督檢查、比武演習等工作。
加強網絡安全事件處置和案件偵辦和行政執法,公安機關建立掛牌督辦制度,針對網絡運營者網絡安全工作不力、發生重大網絡安全案事件的掛牌督辦。
3.加強網絡安全工作各項保障
加強組織領導,將網絡安全等級保護和關鍵信息基礎設施安全保護工作列入各部門重要議事日程,研究解決網絡安全機構、人員、經費、建設等重大問題,明確本單位主要負責人是網絡安全的第一責任人,成立網絡安全專門機構抓落實。
扶持重點網絡安全技術產業和項目,支持網絡安全技術研究開發和創新應用,推動網絡安全產業健康發展。
健全完善網絡安全考核評價制度,將網絡安全工作納入考核評價體系。
加強技術攻關,調動網絡安全企業、科研機構、專家等社會力量積極參與網絡安全核心技術攻關。加強網絡安全等級保護和關鍵信息基礎設施安全保護標準制定工作,加強標準宣貫和應用實施,建設試點示范基地,促進我國網絡安全產業和企業的健康發展。
加強人才培養,通過組織開展比武競賽等形式,發現選拔高精尖技術人才,建設人才庫,建立健全人才發現、培養、選拔和使用機制,為做好網絡安全工作提供人才保障。
題圖來源:由Gerd Altmann在Pixabay上發布
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:公安部
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照