精品免费视频在线观看|亚洲 欧美 日韩 水滴|a级精品—区二区|青青草原亚洲之五月婷

安全資訊

深度解讀 | 2021《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》

【時(shí)間】2021-08-19

【編輯】Admin

【瀏覽量】

【等級保護(hù)QQ交流群】881590869

2021年8月17日,國務(wù)院第745號令發(fā)布,公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(簡稱《條例》),自2021年9月1日起施行。
關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,是國家網(wǎng)絡(luò)安全的重中之重。當(dāng)前,關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全形勢嚴(yán)峻,網(wǎng)絡(luò)攻擊威脅事件頻發(fā)。制定出臺《條例》,建立專門保護(hù)制度,明確各方責(zé)任,提出保障促進(jìn)措施,有利于進(jìn)一步健全關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)法律制度體系。
近年來國家陸續(xù)頒發(fā)《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》,逐步構(gòu)建我國網(wǎng)絡(luò)空間安全法律體系,驅(qū)動(dòng)政府、機(jī)構(gòu)及企業(yè),用更完善的安全防護(hù)體系,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的安全,促進(jìn)行業(yè)規(guī)范發(fā)展。了解熟悉《條例》責(zé)任要求,是從業(yè)者做好關(guān)基保護(hù)工作的基礎(chǔ),這里我們一起來逐條解讀最新發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》。
如時(shí)間有限,您可以了解以下《條例》關(guān)鍵點(diǎn):
1、評估認(rèn)定由保衛(wèi)部門負(fù)責(zé)
2、保護(hù)義務(wù)由責(zé)任單位負(fù)責(zé)
3、監(jiān)督管理由網(wǎng)信、公安等部門負(fù)責(zé)
4、法律責(zé)任和《網(wǎng)絡(luò)安全法》基本一致
5、產(chǎn)品采購和《網(wǎng)絡(luò)安全審查辦法》一致
6、強(qiáng)調(diào)數(shù)據(jù)安全,人員培訓(xùn)等工作
7、和《數(shù)據(jù)安全法》同一天正式實(shí)施(2021年9月1日)
如時(shí)間充裕,可以閱讀《條例》全文及要點(diǎn)解讀(預(yù)計(jì)耗時(shí)5分鐘左右):

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例
第一章 總則
第一條 為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全,維護(hù)網(wǎng)絡(luò)安全,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》,制定本條例。
解讀:依法治國,有法可依,有法必依。
第二條 本條例所稱關(guān)鍵信息基礎(chǔ)設(shè)施,是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。
解讀:關(guān)基設(shè)施的范圍與定義。關(guān)基由國家認(rèn)定。但關(guān)基體系可自愿參加(《網(wǎng)絡(luò)安全法》 第三十一條:國家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系)。
第三條 在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下,國務(wù)院公安部門負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。國務(wù)院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作。
省級人民政府有關(guān)部門依據(jù)各自職責(zé)對關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施安全保護(hù)和監(jiān)督管理。
解讀:關(guān)基的國家主管部門,主要是網(wǎng)信部門統(tǒng)籌,公安部門指導(dǎo)監(jiān)督,其它部門配合保護(hù)和監(jiān)管。行業(yè)條保護(hù)監(jiān)管結(jié)合區(qū)域塊保護(hù)監(jiān)管,也就是條條加塊塊。
第四條 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅(jiān)持綜合協(xié)調(diào)、分工負(fù)責(zé)、依法保護(hù),強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者(以下簡稱運(yùn)營者)主體責(zé)任,充分發(fā)揮政府及社會(huì)各方面的作用,共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。
解讀:誰運(yùn)營誰負(fù)責(zé)為前提,盡可能調(diào)動(dòng)各方力量共同保護(hù)。
第五條 國家對關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù),采取措施,監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞,依法懲治危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的違法犯罪活動(dòng)。
任何個(gè)人和組織不得實(shí)施非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng),不得危害關(guān)鍵信息基礎(chǔ)設(shè)施安全。
解讀:關(guān)基保護(hù)不是一個(gè)人,還有國家做后盾。國家會(huì)不斷完善國家級的網(wǎng)絡(luò)安全監(jiān)測、預(yù)警、防御、阻斷和打擊犯罪的能力。明確了非授權(quán)的侵入、干擾、破壞行為都是危害行為,意味著都要承擔(dān)法律責(zé)任,“爬蟲選手們”又得抖一抖咯。
第六條 運(yùn)營者依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定以及國家標(biāo)準(zhǔn)的強(qiáng)制性要求,在網(wǎng)絡(luò)安全等級保護(hù)的基礎(chǔ)上,采取技術(shù)保護(hù)措施和其他必要措施,應(yīng)對網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)攻擊和違法犯罪活動(dòng),保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行,維護(hù)數(shù)據(jù)的完整性、保密性和可用性。
解讀:關(guān)基基于等保,高于等保。關(guān)保的相關(guān)國家標(biāo)準(zhǔn)正在緊鑼密鼓的制定中。
第七條 對在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中取得顯著成績或者作出突出貢獻(xiàn)的單位和個(gè)人,按照國家有關(guān)規(guī)定給予表彰。
解讀:相信榜樣的力量。具體實(shí)施沒有出臺之前,各地其實(shí)可以探索實(shí)踐。
第二章 關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定
第八條 本條例第二條涉及的重要行業(yè)和領(lǐng)域的主管部門、監(jiān)督管理部門是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(以下簡稱保護(hù)工作部門)。
解讀:強(qiáng)調(diào)了關(guān)基保護(hù)工作的部門是行業(yè)和領(lǐng)域的主管部門和監(jiān)督管理部門。也就是保護(hù)以條條為主。
第九條 保護(hù)工作部門結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H,制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則,并報(bào)國務(wù)院公安部門備案。
制定認(rèn)定規(guī)則應(yīng)當(dāng)主要考慮下列因素:
(一)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等對于本行業(yè)、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度;
(二)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露可能帶來的危害程度;
(三)對其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響。
解讀:認(rèn)定關(guān)基設(shè)施的三大要素:重要度、危害度、關(guān)聯(lián)度。
第十條 保護(hù)工作部門根據(jù)認(rèn)定規(guī)則負(fù)責(zé)組織認(rèn)定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施,及時(shí)將認(rèn)定結(jié)果通知運(yùn)營者,并通報(bào)國務(wù)院公安部門。
解讀:認(rèn)定工作主要由各國家部委完成,省級及以下的配合完成,認(rèn)定結(jié)果等通知。信息同步到國務(wù)院公安部門,便于后續(xù)的監(jiān)管工作落實(shí)。
第十一條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化,可能影響其認(rèn)定結(jié)果的,運(yùn)營者應(yīng)當(dāng)及時(shí)將相關(guān)情況報(bào)告保護(hù)工作部門。保護(hù)工作部門自收到報(bào)告之日起3個(gè)月內(nèi)完成重新認(rèn)定,將認(rèn)定結(jié)果通知運(yùn)營者,并通報(bào)國務(wù)院公安部門。
解讀:關(guān)基不是一成不變,重大變更要定義,要上報(bào),要重新認(rèn)定。變更結(jié)果要同步到公安部門。
第三章 運(yùn)營者責(zé)任義務(wù)
第十二條 安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用。
解讀:與《網(wǎng)絡(luò)安全法》的三同步原則保持一致,避免只管性能和功能,裸奔上線。
第十三條 運(yùn)營者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制,保障人力、財(cái)力、物力投入。運(yùn)營者的主要負(fù)責(zé)人對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé),領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作,組織研究解決重大網(wǎng)絡(luò)安全問題。
解讀:結(jié)合《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》就是,各單位的書記要保障網(wǎng)絡(luò)安全的人力、財(cái)力、物力投入。發(fā)生網(wǎng)絡(luò)安全事件的時(shí)候也要親臨一線,坐鎮(zhèn)指揮。應(yīng)急預(yù)案體系抓緊建設(shè),各種大腦、中心、駕駛艙也要抓緊了。
第十四條 運(yùn)營者應(yīng)當(dāng)設(shè)置專門安全管理機(jī)構(gòu),并對專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查。審查時(shí),公安機(jī)關(guān)、國家安全機(jī)關(guān)應(yīng)當(dāng)予以協(xié)助。
解讀:安全管理機(jī)構(gòu)要是專門的。重要人員要背景審查,不僅是公安,國安都會(huì)協(xié)助,重要性不言而喻。
第十五條 專門安全管理機(jī)構(gòu)具體負(fù)責(zé)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,履行下列職責(zé):
(一)建立健全網(wǎng)絡(luò)安全管理、評價(jià)考核制度,擬訂關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計(jì)劃;
(二)組織推動(dòng)網(wǎng)絡(luò)安全防護(hù)能力建設(shè),開展網(wǎng)絡(luò)安全監(jiān)測、檢測和風(fēng)險(xiǎn)評估;
(三)按照國家及行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,制定本單位應(yīng)急預(yù)案,定期開展應(yīng)急演練,處置網(wǎng)絡(luò)安全事件;
(四)認(rèn)定網(wǎng)絡(luò)安全關(guān)鍵崗位,組織開展網(wǎng)絡(luò)安全工作考核,提出獎(jiǎng)勵(lì)和懲處建議;
(五)組織網(wǎng)絡(luò)安全教育、培訓(xùn);
(六)履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任,建立健全個(gè)人信息和數(shù)據(jù)安全保護(hù)制度;
(七)對關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)等服務(wù)實(shí)施安全管理;
(八)按照規(guī)定報(bào)告網(wǎng)絡(luò)安全事件和重要事項(xiàng)。
解讀:全領(lǐng)域、全范圍、全生命周期的網(wǎng)絡(luò)安全。不僅僅是買盒子,制度體系要完善,人員培訓(xùn)要做好,數(shù)據(jù)信息保起來,應(yīng)急演練搞起來,安全運(yùn)維做起來,事件處置報(bào)起來。
第十六條 運(yùn)營者應(yīng)當(dāng)保障專門安全管理機(jī)構(gòu)的運(yùn)行經(jīng)費(fèi)、配備相應(yīng)的人員,開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當(dāng)有專門安全管理機(jī)構(gòu)人員參與。
解讀:再次強(qiáng)調(diào)人、財(cái)、物的保障。安全管理機(jī)構(gòu)的擔(dān)子越來越重了,你們單位的安全都要管,責(zé)任都要擔(dān)。
第十七條 運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測和風(fēng)險(xiǎn)評估,對發(fā)現(xiàn)的安全問題及時(shí)整改,并按照保護(hù)工作部門要求報(bào)送情況。

解讀:每年一次體檢(安全檢測和風(fēng)險(xiǎn)評估),注意用詞是“”不是“”哦!

兩者的區(qū)別:安全檢測是客觀的現(xiàn)狀結(jié)果,看看到底有多少窟窿;風(fēng)險(xiǎn)評估是主觀的危害分析,關(guān)系到花多少銀子,先補(bǔ)哪個(gè)洞。
第十八條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí),運(yùn)營者應(yīng)當(dāng)按照有關(guān)規(guī)定向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告。
發(fā)生關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運(yùn)行或者主要功能故障、國家基礎(chǔ)信息以及其他重要數(shù)據(jù)泄露、較大規(guī)模個(gè)人信息泄露、造成較大經(jīng)濟(jì)損失、違法信息較大范圍傳播等特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)特別重大網(wǎng)絡(luò)安全威脅時(shí),保護(hù)工作部門應(yīng)當(dāng)在收到報(bào)告后,及時(shí)向國家網(wǎng)信部門、國務(wù)院公安部門報(bào)告。
解讀:關(guān)基的特殊性決定了你家的大事也是大家的事,族長(保護(hù)工作部門)要出面。
第十九條 運(yùn)營者應(yīng)當(dāng)優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù);采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國家安全的,應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全規(guī)定通過安全審查。
解讀:與《網(wǎng)絡(luò)安全審查辦法》保持一致。注意提前報(bào)備審查,否則會(huì)面臨嚴(yán)厲處罰。具體請學(xué)習(xí)《網(wǎng)絡(luò)安全審查辦法》。
第二十條 運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)按照國家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議,明確提供者的技術(shù)支持和安全保密義務(wù)與責(zé)任,并對義務(wù)與責(zé)任履行情況進(jìn)行監(jiān)督。
解讀:做好供應(yīng)鏈、供應(yīng)商安全要管理,要有保密協(xié)議,要明確技術(shù)支持義務(wù)(如不能用停產(chǎn)耍賴)、保密義務(wù)、責(zé)任等,后續(xù)要進(jìn)行監(jiān)督。
第二十一條 運(yùn)營者發(fā)生合并、分立、解散等情況,應(yīng)當(dāng)及時(shí)報(bào)告保護(hù)工作部門,并按照保護(hù)工作部門的要求對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行處置,確保安全。
解讀:前述是運(yùn)營者設(shè)施的重大變更,這里就直接是合并、分立、解散等更重大的變更了。
第四章 保障和促進(jìn)
第二十二條 保護(hù)工作部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,明確保護(hù)目標(biāo)、基本要求、工作任務(wù)、具體措施。
解讀:關(guān)基保護(hù)工作部門作為族長,族規(guī)得寫好。
第二十三條 國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立網(wǎng)絡(luò)安全信息共享機(jī)制,及時(shí)匯總、研判、共享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息,促進(jìn)有關(guān)部門、保護(hù)工作部門、運(yùn)營者以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享。
解讀:各單位要和上級單位、網(wǎng)信辦、公安等保持聯(lián)系,經(jīng)常互動(dòng),情報(bào)共享。
第二十四條 保護(hù)工作部門應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度,及時(shí)掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況、安全態(tài)勢,預(yù)警通報(bào)網(wǎng)絡(luò)安全威脅和隱患,指導(dǎo)做好安全防范工作。
解讀:各行業(yè)、各領(lǐng)域要具備自己的安全監(jiān)測預(yù)警能力。
第二十五條 保護(hù)工作部門應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的要求,建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期組織應(yīng)急演練;指導(dǎo)運(yùn)營者做好網(wǎng)絡(luò)安全事件應(yīng)對處置,并根據(jù)需要組織提供技術(shù)支持與協(xié)助。
解讀:各行業(yè)、各領(lǐng)域要建立應(yīng)急預(yù)案,定期組織應(yīng)急演練,并給下屬單位提供實(shí)質(zhì)性的幫助。
第二十六條 保護(hù)工作部門應(yīng)當(dāng)定期組織開展本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測,指導(dǎo)監(jiān)督運(yùn)營者及時(shí)整改安全隱患、完善安全措施。
解讀:各行業(yè)、各領(lǐng)域要定期開展自查自糾,并及時(shí)整改提升。
第二十七條 國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)國務(wù)院公安部門、保護(hù)工作部門對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)安全檢查檢測,提出改進(jìn)措施。
有關(guān)部門在開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查時(shí),應(yīng)當(dāng)加強(qiáng)協(xié)同配合、信息溝通,避免不必要的檢查和交叉重復(fù)檢查。檢查工作不得收取費(fèi)用,不得要求被檢查單位購買指定品牌或者指定生產(chǎn)、銷售單位的產(chǎn)品和服務(wù)。
解讀:各單位要信息共享,避免山頭主義,減少重復(fù)勞動(dòng),不得強(qiáng)買強(qiáng)賣。
第二十八條 運(yùn)營者對保護(hù)工作部門開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測工作,以及公安、國家安全、保密行政管理、密碼管理等有關(guān)部門依法開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作應(yīng)當(dāng)予以配合。
解讀:關(guān)基很重要,檢查要合法的,尊重是相互的。
第二十九條 在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中,國家網(wǎng)信部門和國務(wù)院電信主管部門、國務(wù)院公安部門等應(yīng)當(dāng)根據(jù)保護(hù)工作部門的需要,及時(shí)提供技術(shù)支持和協(xié)助。
解讀:國家網(wǎng)信、電信、公安部門要加強(qiáng)技術(shù)團(tuán)隊(duì)建設(shè),給大家提供技術(shù)支持和協(xié)助。
第三十條 網(wǎng)信部門、公安機(jī)關(guān)、保護(hù)工作部門等有關(guān)部門,網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及其工作人員對于在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中獲取的信息,只能用于維護(hù)網(wǎng)絡(luò)安全,并嚴(yán)格按照有關(guān)法律、行政法規(guī)的要求確保信息安全,不得泄露、出售或者非法向他人提供。
解讀:監(jiān)管單位也要保護(hù)好關(guān)基信息,不能燈下黑。
第三十一條 未經(jīng)國家網(wǎng)信部門、國務(wù)院公安部門批準(zhǔn)或者保護(hù)工作部門、運(yùn)營者授權(quán),任何個(gè)人和組織不得對關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測、滲透性測試等可能影響或者危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動(dòng)。對基礎(chǔ)電信網(wǎng)絡(luò)實(shí)施漏洞探測、滲透性測試等活動(dòng),應(yīng)當(dāng)事先向國務(wù)院電信主管部門報(bào)告。
解讀:明確掃描也是違法行為,滲透就更是了。針對基礎(chǔ)電信網(wǎng)絡(luò)的工具測試,授權(quán)前要先向國務(wù)院電信主管部門報(bào)告。避免你們演習(xí)搞的熱火朝天,老大急的團(tuán)團(tuán)轉(zhuǎn)。
第三十二條 國家采取措施,優(yōu)先保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行。
能源、電信行業(yè)應(yīng)當(dāng)采取措施,為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行提供重點(diǎn)保障。
解讀:能源、電信是關(guān)基中的關(guān)基,是其他關(guān)基的基礎(chǔ)。能力越大責(zé)任越大,其他關(guān)基兄弟就靠你們了。
第三十三條 公安機(jī)關(guān)、國家安全機(jī)關(guān)依據(jù)各自職責(zé)依法加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi),防范打擊針對和利用關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的違法犯罪活動(dòng)。
解讀:公安、國安加強(qiáng)關(guān)基的保衛(wèi),既要防范還要打擊違法犯罪
第三十四條 國家制定和完善關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn),指導(dǎo)、規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。
解讀:標(biāo)準(zhǔn)、指導(dǎo)、規(guī)范等都會(huì)有的,確實(shí)已經(jīng)在制定中了。
第三十五條 國家采取措施,鼓勵(lì)網(wǎng)絡(luò)安全專門人才從事關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作;將運(yùn)營者安全管理人員、安全技術(shù)人員培訓(xùn)納入國家繼續(xù)教育體系。
解讀:關(guān)保人才很吃香,速來!繼續(xù)教育可不只是學(xué)知識,還有抵稅等好處哦。
第三十六條 國家支持關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展,組織力量實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施安全技術(shù)攻關(guān)。
解讀:關(guān)基保護(hù)的技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展、技術(shù)攻關(guān)前景廣闊,甩開膀子干起來。
第三十七條 國家加強(qiáng)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建設(shè)和管理,制定管理要求并加強(qiáng)監(jiān)督指導(dǎo),不斷提升服務(wù)機(jī)構(gòu)能力水平,充分發(fā)揮其在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的作用。
解讀:關(guān)基保護(hù)不能只靠盒子,服務(wù)也很重要。天帷信息-安全服務(wù)商中的戰(zhàn)斗機(jī)!安全檢測、風(fēng)險(xiǎn)評估、等保測評、漏洞掃描、滲透測試、管理體系建設(shè)、應(yīng)急演練、安全運(yùn)維、應(yīng)急響應(yīng)、重保等網(wǎng)絡(luò)安全一站式服務(wù)。服務(wù)熱線:18638003468(武)。
第三十八條 國家加強(qiáng)網(wǎng)絡(luò)安全軍民融合,軍地協(xié)同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。
解讀:軍民魚水情,技術(shù)交流會(huì)更親。
第五章 法律責(zé)任
第三十九條 運(yùn)營者有下列情形之一的,由有關(guān)主管部門依據(jù)職責(zé)責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處10萬元以上100萬元以下罰款,對直接負(fù)責(zé)的主管人員處1萬元以上10萬元以下罰款:
(一)在關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化,可能影響其認(rèn)定結(jié)果時(shí)未及時(shí)將相關(guān)情況報(bào)告保護(hù)工作部門的;
(二)安全保護(hù)措施未與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用的;
(三)未建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制的;
(四)未設(shè)置專門安全管理機(jī)構(gòu)的;
(五)未對專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查的;
(六)開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策沒有專門安全管理機(jī)構(gòu)人員參與的;
(七)專門安全管理機(jī)構(gòu)未履行本條例第十五條規(guī)定的職責(zé)的;
(八)未對關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測和風(fēng)險(xiǎn)評估,未對發(fā)現(xiàn)的安全問題及時(shí)整改,或者未按照保護(hù)工作部門要求報(bào)送情況的;
(九)采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),未按照國家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議的;
(十)發(fā)生合并、分立、解散等情況,未及時(shí)報(bào)告保護(hù)工作部門,或者未按照保護(hù)工作部門的要求對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行處置的。
解讀:檢查發(fā)現(xiàn)問題先警告。拒不改正的,經(jīng)濟(jì)上雙重處罰:單位罰10-100萬,個(gè)人罰1-10萬。安全工作不上心,賠了夫人又折兵!
第四十條 運(yùn)營者在關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí),未按照有關(guān)規(guī)定向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告的,由保護(hù)工作部門、公安機(jī)關(guān)依據(jù)職責(zé)責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處10萬元以上100萬元以下罰款,對直接負(fù)責(zé)的主管人員處1萬元以上10萬元以下罰款。
解讀:想自己大事化小,小事化了?經(jīng)濟(jì)上雙重處罰:單位罰10-100萬,個(gè)人罰1-10萬!
第四十一條 運(yùn)營者采購可能影響國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù),未按照國家網(wǎng)絡(luò)安全規(guī)定進(jìn)行安全審查的,由國家網(wǎng)信部門等有關(guān)主管部門依據(jù)職責(zé)責(zé)令改正,處采購金額1倍以上10倍以下罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處1萬元以上10萬元以下罰款。
解讀:同《網(wǎng)絡(luò)安全審查辦法》及《網(wǎng)絡(luò)安全法》一致,不報(bào)備并通過審查就采購的,單位罰采購金額的1-10倍,個(gè)人(主管及直接責(zé)任人)分別罰1-10萬。
第四十二條 運(yùn)營者對保護(hù)工作部門開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測工作,以及公安、國家安全、保密行政管理、密碼管理等有關(guān)部門依法開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作不予配合的,由有關(guān)主管部門責(zé)令改正;拒不改正的,處5萬元以上50萬元以下罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處1萬元以上10萬元以下罰款;情節(jié)嚴(yán)重的,依法追究相應(yīng)法律責(zé)任。
解讀:不配合檢查的,先責(zé)令改正。不改的單位罰5-50萬,個(gè)人罰1-10萬。情節(jié)嚴(yán)重的還要追究相應(yīng)法律責(zé)任。
第四十三條 實(shí)施非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施,危害其安全的活動(dòng)尚不構(gòu)成犯罪的,依照《中華人民共和國網(wǎng)絡(luò)安全法》有關(guān)規(guī)定,由公安機(jī)關(guān)沒收違法所得,處5日以下拘留,可以并處5萬元以上50萬元以下罰款;情節(jié)較重的,處5日以上15日以下拘留,可以并處10萬元以上100萬元以下罰款。
單位有前款行為的,由公安機(jī)關(guān)沒收違法所得,處10萬元以上100萬元以下罰款,并對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依照前款規(guī)定處罰。
違反本條例第五條第二款和第三十一條規(guī)定,受到治安管理處罰的人員,5年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作;受到刑事處罰的人員,終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作。
解讀:個(gè)人干壞事的,不僅拘留、罰款,還可能會(huì)判刑,關(guān)鍵是以后在這行就混不下去了。單位干壞事的,法人、實(shí)際控制人、技術(shù)總監(jiān)、技術(shù)員等都跑不了。
第四十四條 網(wǎng)信部門、公安機(jī)關(guān)、保護(hù)工作部門和其他有關(guān)部門及其工作人員未履行關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理職責(zé)或者玩忽職守、濫用職權(quán)、徇私舞弊的,依法對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分。
解讀:給監(jiān)管單位的人員敲敲警鐘。責(zé)任擔(dān)起來,活干起來,歪心思不要?jiǎng)?,真正的為關(guān)基服務(wù),為人民服務(wù)。
第四十五條 公安機(jī)關(guān)、保護(hù)工作部門和其他有關(guān)部門在開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作中收取費(fèi)用,或者要求被檢查單位購買指定品牌或者指定生產(chǎn)、銷售單位的產(chǎn)品和服務(wù)的,由其上級機(jī)關(guān)責(zé)令改正,退還收取的費(fèi)用;情節(jié)嚴(yán)重的,依法對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分。
解讀:想發(fā)財(cái)就別當(dāng)官,想賺錢去下海。吃拿卡要使不得,強(qiáng)買強(qiáng)賣更不行。
第四十六條 網(wǎng)信部門、公安機(jī)關(guān)、保護(hù)工作部門等有關(guān)部門、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及其工作人員將在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中獲取的信息用于其他用途,或者泄露、出售、非法向他人提供的,依法對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分。
解讀:關(guān)基信息安全出問題,從下到上都要處分。同《網(wǎng)絡(luò)安全法》第七十三條。
第四十七條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大和特別重大網(wǎng)絡(luò)安全事件,經(jīng)調(diào)查確定為責(zé)任事故的,除應(yīng)當(dāng)查明運(yùn)營者責(zé)任并依法予以追究外,還應(yīng)查明相關(guān)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及有關(guān)部門的責(zé)任,對有失職、瀆職及其他違法行為的,依法追究責(zé)任。
解讀:關(guān)基單位出事不僅是運(yùn)營者的問題,服務(wù)機(jī)構(gòu)、監(jiān)管單位等都要過堂。選擇服務(wù)質(zhì)量過硬的服務(wù)機(jī)構(gòu)(天帷信息)是最優(yōu)策略,你好,我好,大家好!
第四十八條 電子政務(wù)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行本條例規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,依照《中華人民共和國網(wǎng)絡(luò)安全法》有關(guān)規(guī)定予以處理。
解讀:對于電子政務(wù)方面的關(guān)基運(yùn)營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的,按《網(wǎng)絡(luò)安全法》處理。
:《網(wǎng)絡(luò)安全法》第七十二條 國家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營者不履行本法規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由其上級機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。
第四十九條 違反本條例規(guī)定,給他人造成損害的,依法承擔(dān)民事責(zé)任。
違反本條例規(guī)定,構(gòu)成違反治安管理行為的,依法給予治安管理處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
解讀:針對關(guān)基干壞事的,根據(jù)危害大小,可能會(huì)承擔(dān)民事責(zé)任、治安管理處罰和刑事責(zé)任。
第六章 附則
第五十條 存儲、處理涉及國家秘密信息的關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù),還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。
關(guān)鍵信息基礎(chǔ)設(shè)施中的密碼使用和管理,還應(yīng)當(dāng)遵守相關(guān)法律、行政法規(guī)的規(guī)定。
解讀:關(guān)基單位的合規(guī)審計(jì)部有的忙了?!毒W(wǎng)絡(luò)安全法》、《保密法》、《密碼法》、《數(shù)據(jù)安全法》等法律法規(guī)都得學(xué),要不然合規(guī)工作做不好??梢钥紤]采購第三方服務(wù)(天帷信息),讓專業(yè)的人干專業(yè)的事。
第五十一條 本條例自2021年9月1日起施行。
解讀:時(shí)間緊,任務(wù)重!

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號