《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》重點(diǎn)內(nèi)容全面解讀-課件全文

關(guān)鍵信息基礎(chǔ)設(shè)施-重點(diǎn)內(nèi)容全面解讀-姓名：XXX時(shí)間：2021.安全保護(hù)條例輸入單位名稱《條例》自今年9月1日起施行《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡稱《條例》）重磅發(fā)布，自今年9月1日起施行。這是我國首部專門針對關(guān)鍵信息技術(shù)設(shè)施安全保護(hù)工作的行政法規(guī)，同時(shí)也是《中華人民共和國網(wǎng)絡(luò)安全法》的重要配套法規(guī)。國家對關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)，采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的違法犯罪活動。本文就《條例》重點(diǎn)內(nèi)容進(jìn)行全面解讀！前言輸入單位名稱《條例》自今年9月1日起施行目錄《條例》出臺的背景《條例》制定的總體思路《條例》規(guī)定各部門的職責(zé)分工《條例》明確的關(guān)鍵信息基礎(chǔ)設(shè)施的定義和認(rèn)定程序《條例》對保護(hù)工作部門職責(zé)作出的規(guī)定《條例》對運(yùn)營者責(zé)任作出的原則規(guī)定《條例》明確的保障和促進(jìn)措施《條例》對影響關(guān)鍵信息基礎(chǔ)設(shè)施安全的個(gè)人和組織作出的規(guī)范輸入單位名稱《條例》自今年9月1日起施行輸入單位名稱《條例》自今年9月1日起施行——第一部分——《條例》出臺的背景《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》重點(diǎn)內(nèi)容解讀關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。黨中央、國務(wù)院高度重視關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，對于維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和國家安全、保障經(jīng)濟(jì)社會健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益具有重大意義。網(wǎng)絡(luò)攻擊威脅上升，事故隱患易發(fā)多發(fā)，安全保護(hù)工作還存在法規(guī)制度不完善、工作基礎(chǔ)薄弱、資源力量分散、技術(shù)產(chǎn)業(yè)支撐不足等突出問題，亟待建立專門制度，明確各方責(zé)任，加快提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力。當(dāng)前，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻2017年施行的《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。出臺《條例》旨在落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》有關(guān)要求，將為我國深入開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供有力法治保障。輸入單位名稱《條例》自今年9月1日起施行——第二部分——《條例》制定的總體思路《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》重點(diǎn)內(nèi)容解讀在總體思路上主要把握了以下三點(diǎn)：一是堅(jiān)持問題導(dǎo)向。針對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作實(shí)踐中的突出問題，細(xì)化《中華人民共和國網(wǎng)絡(luò)安全法》有關(guān)規(guī)定，將實(shí)踐證明成熟有效的做法上升為法律制度，為保護(hù)工作提供法治保障。1二是壓實(shí)責(zé)任。堅(jiān)持綜合協(xié)調(diào)、分工負(fù)責(zé)、依法保護(hù)，強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者主體責(zé)任，充分發(fā)揮政府及社會各方面的作用，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。2三是做好與相關(guān)法律、行政法規(guī)的銜接。在《中華人民共和國網(wǎng)絡(luò)安全法》確立的制度框架下，細(xì)化相關(guān)制度措施，同時(shí)處理好與相關(guān)法律、行政法規(guī)的關(guān)系。3輸入單位名稱《條例》自今年9月1日起施行——第三部分——《條例》規(guī)定各部門的職責(zé)分工《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》重點(diǎn)內(nèi)容解讀《條例》第三條規(guī)定在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下國務(wù)院公安部門負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作；國務(wù)院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作。省級人民政府有關(guān)部門依據(jù)各自職責(zé)對關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施安全保護(hù)和監(jiān)督管理。輸入單位名稱《條例》自今年9月1日起施行——第四部分——《條例》明確的關(guān)鍵信息基礎(chǔ)設(shè)施的定義和認(rèn)定程序《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》重點(diǎn)內(nèi)容解讀一是明確關(guān)鍵信息基礎(chǔ)設(shè)施的定義。二是明確關(guān)鍵信息基礎(chǔ)設(shè)施所在行業(yè)和領(lǐng)域的主管部門、監(jiān)督管理部門是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。三是明確由保護(hù)工作部門結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H，制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則，并組織認(rèn)定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施。四是規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化，可能影響其認(rèn)定結(jié)果時(shí)，運(yùn)營者應(yīng)當(dāng)及時(shí)報(bào)告保護(hù)工作部門，由保護(hù)工作部門重新認(rèn)定。《條例》從我國國情出發(fā)，借鑒國外通行做法，明確了關(guān)鍵信息基礎(chǔ)設(shè)施的定義和認(rèn)定程序。輸入單位名稱《條例》自今年9月1日起施行——第五部分——《條例》對保護(hù)工作部門職責(zé)作出的規(guī)定《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》重點(diǎn)內(nèi)容解讀《條例》明確了保護(hù)工作部門對本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)責(zé)任：一是制定關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，明確保護(hù)目標(biāo)、基本要求、工作任務(wù)、具體措施。二是建立健全網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度，及時(shí)掌握關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況、安全態(tài)勢，預(yù)警通報(bào)網(wǎng)絡(luò)安全威脅和隱患，指導(dǎo)做好安全防范工作。三是建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織應(yīng)急演練。四是指導(dǎo)運(yùn)營者做好網(wǎng)絡(luò)安全事件應(yīng)對處置，并根據(jù)需要組織提供技術(shù)支持與協(xié)助。五是定期組織開展網(wǎng)絡(luò)安全檢查檢測，指導(dǎo)監(jiān)督運(yùn)營者及時(shí)整改安全隱患、完善安全措施。01依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》有關(guān)規(guī)定，按照“誰主管誰負(fù)責(zé)”的原則02030405輸入單位名稱《條例》自今年9月1日起施行——第六部分——《條例》對運(yùn)營者責(zé)任作出的原則規(guī)定《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》重點(diǎn)內(nèi)容解讀要求運(yùn)營者依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定以及國家標(biāo)準(zhǔn)的強(qiáng)制性要求，在網(wǎng)絡(luò)安全等級保護(hù)的基礎(chǔ)上，采取技術(shù)保護(hù)措施和其他必要措施，應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)攻擊和違法犯罪活動，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)數(shù)據(jù)的完整性、保密性和可用性。《條例》在總則部分對運(yùn)營者責(zé)任作了原則規(guī)定《條例》還設(shè)專章細(xì)化了有關(guān)義務(wù)要求，主要包括：一是建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，實(shí)行“一把手負(fù)責(zé)制”，明確運(yùn)營者主要負(fù)責(zé)人負(fù)總責(zé)，保障人財(cái)物投入。二是設(shè)置專門安全管理機(jī)構(gòu)，履行安全保護(hù)職責(zé)，參與本單位與網(wǎng)絡(luò)安全和信息化有關(guān)的決策，并對機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查。三是對關(guān)鍵信息基礎(chǔ)設(shè)施每年進(jìn)行網(wǎng)絡(luò)安全檢測和風(fēng)險(xiǎn)評估，及時(shí)整改問題并按要求向保護(hù)工作部門報(bào)送情況。四是關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，按規(guī)定向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告。五是優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，并與提供者簽訂安全保密協(xié)議；可能影響國家安全的，應(yīng)當(dāng)按規(guī)定通過安全審查。輸入單位名稱《條例》自今年9月1日起施行——第七部分——《條例》明確的保障和促進(jìn)措施《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》重點(diǎn)內(nèi)容解讀保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，需要統(tǒng)籌資源和力量，全方位實(shí)施保護(hù)《條例》在保障方面一是明確建立網(wǎng)絡(luò)安全信息共享機(jī)制，并規(guī)定工作中獲取的信息只能用于維護(hù)網(wǎng)絡(luò)安全，不得泄露、出售或者非法向他人提供。二是對國家有關(guān)部門開展安全檢查作出規(guī)定，要求避免不必要的檢查和交叉重復(fù)檢查，檢查不得收費(fèi)，不得要求被檢查單位購買指定產(chǎn)品和服務(wù)；同時(shí)規(guī)定任何個(gè)人和組織未經(jīng)授權(quán)不得對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行探測測試等活動。三是規(guī)定國家網(wǎng)信部門和國務(wù)院電信主管部門、公安部門等根據(jù)保護(hù)工作部門需要，提供技術(shù)支持和協(xié)助?！稐l例》在保障方面四是明確國家對能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行實(shí)施優(yōu)先保障。五是規(guī)定公安機(jī)關(guān)、國家安全機(jī)關(guān)依據(jù)各自職責(zé)依法加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)，防范打擊針對和利用關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的違法犯罪活動。六是明確國家出臺安全標(biāo)準(zhǔn)，指導(dǎo)規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作?！稐l例》在支持促進(jìn)方面從人才培養(yǎng)、技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建設(shè)與管理、軍民融合、表彰獎(jiǎng)勵(lì)等方面作了相應(yīng)規(guī)定。輸入單位名稱《條例》自今年9月1日起施行——第八部分——《條例》對影響關(guān)鍵信息基礎(chǔ)設(shè)施安全的個(gè)人和組織作出的規(guī)范《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》重點(diǎn)內(nèi)容解讀實(shí)踐中，一些個(gè)人和組織擅自對關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測、滲透性測試等活動，影響關(guān)鍵信息基礎(chǔ)設(shè)施安全?！稐l例》一是明確任何個(gè)人和組織不得實(shí)施非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施的活動，不得危害關(guān)鍵信息基礎(chǔ)設(shè)施安全。二是規(guī)定未經(jīng)國家網(wǎng)信部門、國務(wù)院公安部門批準(zhǔn)或者保護(hù)工作部門、運(yùn)營者授權(quán)，任何個(gè)