《关键信息基础设施安全保护条例》重点解读
49页1、关键信息基础设施安全保护条例 重点解读,主讲人:X X X,时间:202X年X月X日,重点解读,2021年8月17日,国务院公布了备受瞩目的关键信息基础设施安全保护条例(以下简称条例),自2021年9月1日起施行。条例的正式出台是我国网络安全顶层设计的又一里程碑事件,标志着从十年前开始酝酿的关键信息基础设施保护法规制定工作,经过漫长的探索、讨论、尝试、试点,终于迎来了有规可依、有章可循的新时代。理解好、落实好、执行好条例,对维护国家网络安全、保障关键信息基础设施平稳运行具有重要意义。,前 言,党中央、国务院高度重视关键信息基础设施安全保护工作。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。当前,关键信息基础设施面临的网络安全形势日趋严峻,网络攻击威胁上升,事故隐患易发多发,安全保护工作还存在法规制度不完善、工作基础薄弱、资源力量分散、技术产业支撑不足等突出问题,亟待建立专门制度,明确各方责任,加快提升关键信息基础设施安全保护能力。2017年施行的
2、中华人民共和国网络安全法规定,关键信息基础设施的具体范围和安全保护办法由国务院制定。出台条例旨在落实中华人民共和国网络安全法有关要求,将为我国深入开展关键信息基础设施安全保护工作提供有力的法治保障。,条例出台的背景,总体思路上主要把握了以下三点: 一是坚持问题导向。针对关键信息基础设施安全保护工作实践中的突出问题,细化中华人民共和国网络安全法有关规定,将实践证明成熟有效的做法上升为法律制度,为保护工作提供法治保障。 二是压实责任。坚持综合协调、分工负责、依法保护,强化和落实关键信息基础设施运营者主体责任,充分发挥政府及社会各方面的作用,共同保护关键信息基础设施安全。 三是做好与相关法律、行政法规的衔接。在中华人民共和国网络安全法确立的制度框架下,细化相关制度措施,同时处理好与相关法律、行政法规的关系。,条例的总体思路,第一章,总则,第二章,关键信息基础设施认定,第三章,运营者责任义务,第四章,保障和促进,第五章,法律责任,第六章,附则,目录,学习解读,第 一 章,总 则,学习解读,为了保障关键信息基础设施安全,维护网络安全,根据中华人民共和国网络安全法,制定本条例。,中华人民共和国网络
3、安全法是网络空间安全的基础法律,其中提到了三个核心保护制度:网络安全等级保护制度、用户信息保护制度、关键信息基础设施保护制度。 网络安全等级保护制度和关键信息基础设施保护制度是网络安全法的两个重要组成部分,不可分割。关键信息基础设施保护制度是在网络安全等级保护制度的基础上,采取技术保护措施和其他必要措施,保障完整性、保密性和可用性。这两个制度同时兼顾了合规性和实用性要求,在网络安全法的支持下,给保护工作提供了法律保障。,本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。,关键信息基础设施的范围划定,属于关系国计民生的行业和领域,一般在等保三级以上。关键信息基础设施范围划定的系统是指垂直的业务系统,仅从业务角度划分,不区分省市级别。依据国家互联网信息办公室发布的关键信息基础设施确定指南(试行)来看,关键信息基础设施包括: 网站类:如县级(含)以上党政机关网站,重点新闻网站或者日均访问超过100万人次的
4、网站等; 平台类:如注册用户数超过1000万,或活跃用户(每日至少登陆一次)数超过100万,或日均成交订单额或交易额超过1000万元的网络服务平台可定为关键信息基础设施; 生产业务类:如地市级以上政府机关面向公众服务的业务系统,或与医疗、安防、消防、应急指挥、生产调度、交通指挥等相关的城市管理系统,或规模超过1500个标准机架的数据中心等。,在国家网信部门统筹协调下,国务院公安部门负责指导监督关键信息基础设施安全保护工作。国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定,在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。 省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。,关键信息基础设施安全保护坚持综合协调、分工负责、依法保护,强化和落实关键信息基础设施运营者(以下简称运营者)主体责任,充分发挥政府及社会各方面的作用,共同保护关键信息基础设施安全。,国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设
5、施安全的违法犯罪活动。 任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。,运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。,对在关键信息基础设施安全保护工作中取得显著成绩或者作出突出贡献的单位和个人,按照国家有关规定给予表彰。,第 二 章,关键信息基础设施认定,学习解读,本条例第二条涉及的重要行业和领域的主管部门、监督管理部门是负责关键信息基础设施安全保护工作的部门(以下简称保护工作部门)。,护工作部门结合本行业、本领域实际,制定关键信息基础设施认定规则,并报国务院公安部门备案。 制定认定规则应当主要考虑下列因素: (一)网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度; (二)网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度; (三)对其他行业和领域的关联性影响。,关键信息基础设施保护的流程首先需要由行业主管、
《《关键信息基础设施安全保护条例》重点解读》由会员严亮分享,可在线阅读,更多相关《《关键信息基础设施安全保护条例》重点解读》请在金锄头文库上搜索。
XX市突发事件总体应急预案【更新】
XX市突发事件总体应急预案【最新版】
《关键信息基础设施安全保护条例》重点解读
《关键信息基础设施安全保护条例》学习解读
XX县202X年法治政府建设工作要点
《全国政法队伍教育整顿动员部署会上的讲话》解读
“安全生产月”专题讲座【落实安全责任 推动安全发展】
酒店前台客服推销技巧培训【最新】
房产销售技巧培训【最新】
XX县根治欠薪专项行动群体(突发)事件应急处置预案
欠薪突发事件应急处置预案
XX县欠薪突发事件应急处置预案
XX县融媒体中心年度工作总结
2021年春节欠薪突发事件应急处置预案
2021年欠薪突发事件应急处置预案
精英销售人员培训
冬季新冠疾病预防知识
XX局行政执法全过程记录工作制度
关于行政执法“三项制度”落实情况和行政规范性文件合法性审核机制落实情况的自查报告
《化妆品监督管理条例》逐条解读
2024-04-27 23页
2024-04-26 15页
2024-04-25 20页
2024-04-09 20页
2024-04-09 20页
2024-04-09 32页
2024-04-09 32页
2024-04-09 43页
2024-04-09 34页
2024-04-09 27页