中華人民共和國公安部發(fā)布公網(wǎng)安[2020]1960號《貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度的指導意見(jiàn)》全文���。
中華人民共和國公安部
公網(wǎng)安[2020]1960號
關(guān)于印送《貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度的指導意見(jiàn)》的函
中央和國家機關(guān)各部委����,國務(wù)院各直屬機構�、辦事機構�、事業(yè)單位���,各中央企業(yè):
為深入貫徹黨中央有關(guān)文件精神和《網(wǎng)絡(luò )安全法》�����,指導重點(diǎn)行業(yè)��、部門(mén)全面落實(shí)網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度�,健全完善國家網(wǎng)絡(luò )安全綜合防控體系���,有效防范網(wǎng)絡(luò )安全威脅�����,有力處置重大網(wǎng)絡(luò )安全事件�����,配合公安機關(guān)加強網(wǎng)絡(luò )安全監管��,嚴厲打擊危害網(wǎng)絡(luò )安全的違法犯罪活動(dòng)���,切實(shí)保障關(guān)鍵信息基礎設施��、重要網(wǎng)絡(luò )和數據安全�,公安部研究制定了《貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度的指導意見(jiàn)》?,F印送給你們���,請結合本行業(yè)�����、本部門(mén)工作實(shí)際����,認真參照執行�。
公安部 2020年7月22日
貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度和
關(guān)鍵信息基礎設施安全保護制度的指導意見(jiàn)
網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度是黨中央有關(guān)文件和《網(wǎng)絡(luò )安全法》確定的基本制度���。近年來(lái)���,各單位����、各部門(mén)按照中央網(wǎng)絡(luò )安全政策要求和《網(wǎng)絡(luò )安全法》等法律法規規定�,全面加強網(wǎng)絡(luò )安全工作�,有力保障了國家關(guān)鍵信息基礎設施��、重要網(wǎng)絡(luò )和數據安全�。但隨著(zhù)信息技術(shù)飛速發(fā)展���,網(wǎng)絡(luò )安全工作仍面臨一些新形勢����、新任務(wù)和新挑戰���。為深入貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度����,健全完善國家網(wǎng)絡(luò )安全綜合防控體系�����,有效防范網(wǎng)絡(luò )安全威脅���,有力處置網(wǎng)絡(luò )安全事件�����,嚴厲打擊危害網(wǎng)絡(luò )安全的違法犯罪活動(dòng)��,切實(shí)保障國家網(wǎng)絡(luò )安全�����,特制定以下指導意見(jiàn)�。
一��、指導思想��、基本原則和工作目標
(一)指導思想
以習近平新時(shí)代中國特色社會(huì )主義思想為指導�����,按照黨中央�、國務(wù)院決策部署����,以總體國家安全觀(guān)為統領(lǐng)�,認真貫徹實(shí)施網(wǎng)絡(luò )強國戰略���,全面加強網(wǎng)絡(luò )安全工作統籌規劃�����,以貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度為基礎�����,以保護關(guān)鍵信息基礎設施�����、重要網(wǎng)絡(luò )和數據安全為重點(diǎn)�,全面加強網(wǎng)絡(luò )安全防范管理�����、監測預警�、應急處置����、偵查打擊���、情報信息等各項工作�,及時(shí)監測����、處置網(wǎng)絡(luò )安全風(fēng)險��、威脅和網(wǎng)絡(luò )安全突發(fā)事件�,保護關(guān)鍵信息基礎設施��、重要網(wǎng)絡(luò )和數據免受攻擊���、侵入����、干擾和破壞����,依法懲治網(wǎng)絡(luò )違法犯罪活動(dòng)��,切實(shí)提高網(wǎng)絡(luò )安全保護能力�����,積極構建國家網(wǎng)絡(luò )安全綜合防控體系��,切實(shí)維護國家網(wǎng)絡(luò )空間主權�、國家安全和社會(huì )公共利益����,保護人民群眾的合法權益�����,保障和促進(jìn)經(jīng)濟社會(huì )信息化健康發(fā)展��。
(二)基本原則
堅持分等級保護���、突出重點(diǎn)���。根據網(wǎng)絡(luò )(包含網(wǎng)絡(luò )設施���、信息系統����、數據資源等)在國家安全����、經(jīng)濟建設����、社會(huì )生活中的重要程度��,以及其遭到破壞后的危害程度等因素����,科學(xué)確定網(wǎng)絡(luò )的安全保護等級���,實(shí)施分等級保護�����、分等級監管����,重點(diǎn)保障關(guān)鍵信息基礎設施和第三級(含第三級����、下同)以上網(wǎng)絡(luò )的安全��。
堅持積極防御�����、綜合防護���。按照法律法規和有關(guān)國家標準規范��,充分利用人工智能����、大數據分析等技術(shù)��,積極落實(shí)網(wǎng)絡(luò )安全管理和技術(shù)防范措施����,強化網(wǎng)絡(luò )安全監測��、態(tài)勢感知���、通報預警和應急處置等重點(diǎn)工作����,綜合采取網(wǎng)絡(luò )安全保護�����、保衛����、保障措施��,防范和遏制重大網(wǎng)絡(luò )安全風(fēng)險�、事件發(fā)生���,保護云計算���、物聯(lián)網(wǎng)�、新型互聯(lián)網(wǎng)����、大數據����、智能制造等新技術(shù)應用和新業(yè)態(tài)安全��。
堅持依法保護����、形成合力����。依據《網(wǎng)絡(luò )安全法》等法律法規規定���,公安機關(guān)依法履行網(wǎng)絡(luò )安全保衛和監督管理職責��,網(wǎng)絡(luò )安全行業(yè)主管部門(mén)(含監管部門(mén)����,下同)依法履行本行業(yè)網(wǎng)絡(luò )安全主管�����、監管責任����,強化和落實(shí)網(wǎng)絡(luò )運營(yíng)者主體防護責任�����,充分發(fā)揮和調動(dòng)社會(huì )各方力量���,協(xié)調配合����、群策群力�,形成網(wǎng)絡(luò )安全保護工作合力�����。
(三)工作目標
網(wǎng)絡(luò )安全等級保護制度深入貫徹實(shí)施���。網(wǎng)絡(luò )安全等級保護定級備案�、等級測評�、安全建設和檢查等基礎工作深入推進(jìn)�����。網(wǎng)絡(luò )安全保護“實(shí)戰化�����、體系化��、常態(tài)化”和“動(dòng)態(tài)防御���、主動(dòng)防御�、縱深防御�����、精準防護�����、整體防控��、聯(lián)防聯(lián)控”的“三化六防”措施得到有效落實(shí)���,網(wǎng)絡(luò )安全保護良好生態(tài)基本建立�����,國家網(wǎng)絡(luò )安全綜合防護能力和水平顯著(zhù)提升����。
關(guān)鍵信息基礎設施安全保護制度建立實(shí)施��。關(guān)鍵信息基礎設施底數清晰����,安全保護機構健全����、職責明確���、保障有力�����。在貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度的基礎上���,關(guān)鍵信息基礎設施涉及的關(guān)鍵崗位人員管理���、供應鏈安全���、數據安全��、應急處置等重點(diǎn)安全保護措施得到有效落實(shí)���,關(guān)鍵信息基礎設施安全防護能力明顯增強����。
網(wǎng)絡(luò )安全監測預警和應急處置能力顯著(zhù)提升��?�?缧袠I(yè)���、跨部門(mén)����、跨地區的立體化網(wǎng)絡(luò )安全監測體系和網(wǎng)絡(luò )安全保護平臺基本建成��,網(wǎng)絡(luò )安全態(tài)勢感知�����、通報預警和事件發(fā)現處置能力明顯提高��。網(wǎng)絡(luò )安全預案科學(xué)齊備�����,應急處置機制完善����,應急演練常態(tài)化開(kāi)展���,網(wǎng)絡(luò )安全重大事件得到有效防范���、遏制和處置���。
網(wǎng)絡(luò )安全綜合防控體系基本形成�����。網(wǎng)絡(luò )安全保護工作機制健全完善�����,黨委統籌領(lǐng)導�����、各部門(mén)分工負責����、社會(huì )力量多方參與的網(wǎng)絡(luò )安全工作格局進(jìn)一步完善��。網(wǎng)絡(luò )安全責任制得到有效落實(shí)�����,網(wǎng)絡(luò )安全管理防范���、監督指導和偵查打擊等能力顯著(zhù)提升���,“打防管控”一體化的網(wǎng)絡(luò )安全綜合防控體系基本形成�����。
二�、深入貫徹實(shí)施國家網(wǎng)絡(luò )安全等級保護制度
按照國家網(wǎng)絡(luò )安全等級保護制度要求����,各單位�����、各部門(mén)在公安機關(guān)指導監督下��,認真組織�����、深入開(kāi)展網(wǎng)絡(luò )安全等級保護工作�����,建立良好的網(wǎng)絡(luò )安全保護生態(tài)�,切實(shí)履行主體責任�,全面提升網(wǎng)絡(luò )安全保護能力�。
(一)深化網(wǎng)絡(luò )定級備案工作��。網(wǎng)絡(luò )運營(yíng)者應全面梳理本單位各類(lèi)網(wǎng)絡(luò )�,特別是云計算�����、物聯(lián)網(wǎng)����、新型互聯(lián)網(wǎng)����、大數據����、智能制造等新技術(shù)應用的基本情況�,并根據網(wǎng)絡(luò )的功能��、服務(wù)范圍��、服務(wù)對象和處理數據等情況�,科學(xué)確定網(wǎng)絡(luò )的安全保護等級�,對第二級以上網(wǎng)絡(luò )依法向公安機關(guān)備案����,并向行業(yè)主管部門(mén)報備���。對新建網(wǎng)絡(luò )���,應在規劃設計階段確定安全保護等級���。公安機關(guān)對網(wǎng)絡(luò )運營(yíng)者提交的備案材料和網(wǎng)絡(luò )的安全保護等級進(jìn)行審核�����,對定級結果合理�、備案材料符合要求的�,及時(shí)出具網(wǎng)絡(luò )安全等級保護備案證明����。行業(yè)主管部門(mén)可以依據《網(wǎng)絡(luò )安全等級保護定級指南》國家標準����,結合行業(yè)特點(diǎn)制定行業(yè)網(wǎng)絡(luò )安全等級保護定級指導意見(jiàn)����。
(二)定期開(kāi)展網(wǎng)絡(luò )安全等級測評����。網(wǎng)絡(luò )運營(yíng)者應依據有關(guān)標準規范���,對已定級備案網(wǎng)絡(luò )的安全性進(jìn)行檢測評估��,查找可能存在的網(wǎng)絡(luò )安全問(wèn)題和隱患�。第三級以上網(wǎng)絡(luò )運營(yíng)者應委托符合國家有關(guān)規定的等級測評機構���,每年開(kāi)展一次網(wǎng)絡(luò )安全等級測評���,并及時(shí)將等級測評報告提交受理備案的公安機關(guān)和行業(yè)主管部門(mén)���。新建第三級以上網(wǎng)絡(luò )應在通過(guò)等級測評后投入運行�。網(wǎng)絡(luò )運營(yíng)者在開(kāi)展測評服務(wù)過(guò)程中要與測評機構簽署安全保密協(xié)議����,并對測評過(guò)程進(jìn)行監督管理�����。公安機關(guān)要加強對本地等級測評機構的監督管理���,建立測評人員背景審查和人員審核制度�����,確保等級測評過(guò)程客觀(guān)�����、公正�、安全�����。
(三)科學(xué)開(kāi)展安全建設整改�����。網(wǎng)絡(luò )運營(yíng)者應在網(wǎng)絡(luò )建設和運營(yíng)過(guò)程中��,同步規劃�����、同步建設���、同步使用有關(guān)網(wǎng)絡(luò )安全保護措施�。應依據《網(wǎng)絡(luò )安全等級保護基本要求》《網(wǎng)絡(luò )安全等級保護安全設計技術(shù)要求》等國家標準����,在現有安全保護措施的基礎上�,全面梳理分析安全保護需求����,并結合等級測評過(guò)程中發(fā)現的問(wèn)題隱患���,按照“一個(gè)中心(安全管理中心)�����、三重防護(安全通信網(wǎng)絡(luò )�、安全區域邊界�、安全計算環(huán)境)”的要求����,認真開(kāi)展網(wǎng)絡(luò )安全建設和整改加固�����,全面落實(shí)安全保護技術(shù)措施�。網(wǎng)絡(luò )運營(yíng)者可將網(wǎng)絡(luò )遷移上云���,或將網(wǎng)絡(luò )安全服務(wù)外包��,充分利用云服務(wù)商和網(wǎng)絡(luò )安全服務(wù)商提升網(wǎng)絡(luò )安全保護能力和水平����。應全面加強網(wǎng)絡(luò )安全管理��,建立完善人員管理��、教育培訓���、系統安全建設和運維等管理制度��,加強機房���、設備和介質(zhì)安全管理��,強化重要數據和個(gè)人信息保護���,制定操作規范和工作流程�,加強日常監督和考核����,確保各項管理措施有效落實(shí)�����。
(四)強化安全責任落實(shí)�����。行業(yè)主管部門(mén)�����、網(wǎng)絡(luò )運營(yíng)者應依據《網(wǎng)絡(luò )安全法》等法律法規和有關(guān)政策要求���,按照“誰(shuí)主管誰(shuí)負責�、誰(shuí)運營(yíng)誰(shuí)負責”的原則����,厘清網(wǎng)絡(luò )安全保護邊界�,明確安全保護工作責任���,建立網(wǎng)絡(luò )安全等級保護工作責任制���,落實(shí)責任追究制度���,作到“守土有責�、守土盡責”�。網(wǎng)絡(luò )運營(yíng)者要定期組織專(zhuān)門(mén)力量開(kāi)展網(wǎng)絡(luò )安全自查和檢測評估��,行業(yè)主管部門(mén)要組織風(fēng)險評估�����,及時(shí)發(fā)現網(wǎng)絡(luò )安全隱患和薄弱環(huán)節并予以整改���,不斷提高網(wǎng)絡(luò )安全保護能力和水平�����。
(五)加強供應鏈安全管理��。網(wǎng)絡(luò )運營(yíng)者應加強網(wǎng)絡(luò )關(guān)鍵人員的安全管理���,第三級以上網(wǎng)絡(luò )運營(yíng)者應對為其提供設計�����、建設�、運維�、技術(shù)服務(wù)的機構和人員加強管理��,評估服務(wù)過(guò)程中可能存在的安全風(fēng)險�,并采取相應的管控措施�。網(wǎng)絡(luò )運營(yíng)者應加強網(wǎng)絡(luò )運維管理��,因業(yè)務(wù)需要確需通過(guò)互聯(lián)網(wǎng)遠程運維的�,應進(jìn)行評估論證�����,并采取相應的管控措施���。網(wǎng)絡(luò )運營(yíng)者應采購�、使用符合國家法律法規和有關(guān)標準規范要求的網(wǎng)絡(luò )產(chǎn)品及服務(wù)��,第三級以上網(wǎng)絡(luò )運營(yíng)者應積極應用安全可信的網(wǎng)絡(luò )產(chǎn)品及服務(wù)�����。
(六)落實(shí)密碼安全防護要求���。網(wǎng)絡(luò )運營(yíng)者應貫徹落實(shí)《密碼法》等有關(guān)法律法規規定和密碼應用相關(guān)標準規范��。第三級以上網(wǎng)絡(luò )應正確��、有效采用密碼技術(shù)進(jìn)行保護�����,并使用符合相關(guān)要求的密碼產(chǎn)品和服務(wù)�。第三級以上網(wǎng)絡(luò )運營(yíng)者應在網(wǎng)絡(luò )規劃�����、建設和運行階段�,按照密碼應用安全性評估管理辦法和相關(guān)標準�,在網(wǎng)絡(luò )安全等級測評中同步開(kāi)展密碼應用安全性評估�。
三�����、建立并實(shí)施關(guān)鍵信息基礎設施安全保護制度
公安機關(guān)指導監督關(guān)鍵信息基礎設施安全保護工作����。各單位��、各部門(mén)應加強關(guān)鍵信息基礎設施安全的法律體系����、政策體系����、標準體系����、保護體系�����、保衛體系和保障體系建設����,建立并實(shí)施關(guān)鍵信息基礎設施安全保護制度���,在落實(shí)網(wǎng)絡(luò )安全等級保護制度基礎上�����,突出保護重點(diǎn)�����,強化保護措施�����,切實(shí)維護關(guān)鍵信息基礎設施安全���。
(一)組織認定關(guān)鍵信息基礎設施�����。根據黨中央和公安部有關(guān)規定���,公共通信和信息服務(wù)���、能源��、交通��、水利��、金融�、公共服務(wù)���、電子政務(wù)��、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的主管���、監管部門(mén)(以下統稱(chēng)保護工作部門(mén))應制定本行業(yè)���、本領(lǐng)域關(guān)鍵信息基礎設施認定規則并報公安部備案�。保護工作部門(mén)根據認定規則負責組織認定本行業(yè)��、本領(lǐng)域關(guān)鍵信息基礎設施����,及時(shí)將認定結果通知相關(guān)設施運營(yíng)者并報公安部�����。應將符合認定條件的基礎網(wǎng)絡(luò )���、大型專(zhuān)網(wǎng)�、核心業(yè)務(wù)系統�、云平臺���、大數據平臺����、物聯(lián)網(wǎng)����、工業(yè)控制系統�、智能制造系統�����、新型互聯(lián)網(wǎng)�、新興通訊設施等重點(diǎn)保護對象納入關(guān)鍵信息基礎設施����。關(guān)鍵信息基礎設施清單實(shí)行動(dòng)態(tài)調整機制����,有關(guān)網(wǎng)絡(luò )設施�、信息系統發(fā)生較大變化�,可能影響其認定結果的�,運營(yíng)者應及時(shí)將相關(guān)情況報告保護工作部門(mén)�,保護工作部門(mén)應組織重新認定�����,將認定結果通知運營(yíng)者��,并報公安部��。
(二)明確關(guān)鍵信息基礎設施安全保護工作職能分工�。公安部負責關(guān)鍵信息基礎設施安全保護工作的頂層設計和規劃部署�����,會(huì )同相關(guān)部門(mén)健全完善關(guān)鍵信息基礎設施安全保護制度體系�。保護工作部門(mén)負責對本行業(yè)����、本領(lǐng)域關(guān)鍵信息基礎設施安全保護工作的組織領(lǐng)導���,根據國家網(wǎng)絡(luò )安全法律法規和有關(guān)標準規范要求���,制定并實(shí)施本行業(yè)��、本領(lǐng)域關(guān)鍵信息基礎設施安全總體規劃和安全防護策略�����,落實(shí)本行業(yè)���、本領(lǐng)域網(wǎng)絡(luò )安全指導監督責任����。關(guān)鍵信息基礎設施運營(yíng)者負責設置專(zhuān)門(mén)安全管理機構��,組織開(kāi)展關(guān)鍵信息基礎設施安全保護工作�����,主要負責人對本單位關(guān)鍵信息基礎設施安全保護負總責�。
(三)落實(shí)關(guān)鍵信息基礎設施重點(diǎn)防護措施���。關(guān)鍵信息基礎設施運營(yíng)者應依據網(wǎng)絡(luò )安全等級保護標準開(kāi)展安全建設并進(jìn)行等級測評����,發(fā)現問(wèn)題和風(fēng)險隱患要及時(shí)整改;依據關(guān)鍵信息基礎設施安全保護標準�,加強安全保護和保障�����,并進(jìn)行安全檢測評估��。要梳理網(wǎng)絡(luò )資產(chǎn)��,建立資產(chǎn)檔案���,強化核心崗位人員管理��、整體防護�、監測預警�����、應急處置�、數據保護等重點(diǎn)保護措施�,合理分區分域�����,收斂互聯(lián)網(wǎng)暴露面��,加強網(wǎng)絡(luò )攻擊威脅管控����,強化縱深防御���,積極利用新技術(shù)開(kāi)展網(wǎng)絡(luò )安全保護����,構建以密碼技術(shù)�、可信計算����、人工智能�、大數據分析等為核心的網(wǎng)絡(luò )安全保護體系��,不斷提升關(guān)鍵信息基礎設施內生安全���、主動(dòng)免疫和主動(dòng)防御能力�����。有條件的運營(yíng)者應組建自己的安全服務(wù)機構����,承擔關(guān)鍵信息基礎設施安全保護任務(wù)����,也可通過(guò)遷移上云或購買(mǎi)安全服務(wù)等方式�����,提高網(wǎng)絡(luò )安全專(zhuān)業(yè)化����、集約化保障能力����。
(四)加強重要數據和個(gè)人信息保護�����。運營(yíng)者應建立并落實(shí)重要數據和個(gè)人信息安全保護制度���,對關(guān)鍵信息基礎設施中的重要網(wǎng)絡(luò )和數據庫進(jìn)行容災備份����,采取身份鑒別�、訪(fǎng)問(wèn)控制�、密碼保護��、安全審計��、安全隔離�、可信驗證等關(guān)鍵技術(shù)措施����,切實(shí)保護重要數據全生命周期安全���。運營(yíng)者在境內運營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數據應當在境內存儲����,因業(yè)務(wù)需要����,確需向境外提供的�����,應當遵守有關(guān)規定并進(jìn)行安全評估�。
(五)強化核心崗位人員和產(chǎn)品服務(wù)的安全管理�����。要對專(zhuān)門(mén)安全管理機構的負責人和關(guān)鍵崗位人員進(jìn)行安全背景審查���,加強管理���。要對關(guān)鍵信息基礎設施設計�����、建設�、運行�、維護等服務(wù)實(shí)施安全管理�,采購安全可信的網(wǎng)絡(luò )產(chǎn)品和服務(wù)�����,確保供應鏈安全����。當采購產(chǎn)品和服務(wù)可能影響國家安全的�����,應按照國家有關(guān)規定通過(guò)安全審查��。公安機關(guān)加強對關(guān)鍵信息基礎設施安全服務(wù)機構的安全管理�,為運營(yíng)者開(kāi)展安全保護工作提供支持���。
四����、加強網(wǎng)絡(luò )安全保護工作協(xié)作配合
行業(yè)主管部門(mén)��、網(wǎng)絡(luò )運營(yíng)者與公安機關(guān)要密切協(xié)同��,大力開(kāi)展安全監測�����、通報預警���、應急處置��、威脅情報等工作��,落實(shí)常態(tài)化措施�,提升應對�����、處置網(wǎng)絡(luò )安全突發(fā)事件和重大風(fēng)險防控能力�����。
(一)加強網(wǎng)絡(luò )安全立體化監測體系建設�。各單位�、各部門(mén)要全面加強網(wǎng)絡(luò )安全監測����,對關(guān)鍵信息基礎設施�、重要網(wǎng)絡(luò )等開(kāi)展實(shí)時(shí)監測����,發(fā)現網(wǎng)絡(luò )攻擊和安全威脅�,立即報告公安機關(guān)和有關(guān)部門(mén)并采取有效措施處置��。要加強網(wǎng)絡(luò )新技術(shù)研究和應用���,研究繪制網(wǎng)絡(luò )空間地理信息圖譜(網(wǎng)絡(luò )地圖)���,實(shí)現掛圖作戰����。行業(yè)主管部門(mén)����、網(wǎng)絡(luò )運營(yíng)要建設本行業(yè)����、本單位的網(wǎng)絡(luò )安全保護業(yè)務(wù)平臺��,建設平臺智慧大腦��,依托平臺和大數據開(kāi)展實(shí)時(shí)監測����、通報預警����、應急處置����、安全防護��、指揮調度等工作�,并與公安機關(guān)有關(guān)安全保衛平臺對接���,形成條塊結合��、縱橫聯(lián)通�、協(xié)同聯(lián)動(dòng)的綜合防控大格局����。重點(diǎn)行業(yè)�、網(wǎng)絡(luò )運營(yíng)者和公安機關(guān)要建設網(wǎng)絡(luò )安全監控指揮中心�,落實(shí)7x24小時(shí)值班值守制度����,建立常態(tài)化����、實(shí)戰化的網(wǎng)絡(luò )安全工作機制�。
(二)加強網(wǎng)絡(luò )安全信息共享和通報預警�。行業(yè)主管部門(mén)�����、網(wǎng)絡(luò )運營(yíng)者要依托國家網(wǎng)絡(luò )與信息安全信息通報機制���,加強本行業(yè)��、本領(lǐng)域網(wǎng)絡(luò )安全信息通報預警力量建設�,及時(shí)收集��、匯總���、分析各方網(wǎng)絡(luò )安全信息�,加強威脅情報工作���,組織開(kāi)展網(wǎng)絡(luò )安全威脅分析和態(tài)勢研判�,及時(shí)通報預警和處置���。第三級以上網(wǎng)絡(luò )運營(yíng)者和關(guān)鍵信息基礎設施運營(yíng)者要開(kāi)展網(wǎng)絡(luò )安全監測預警和信息通報工作����,及時(shí)接收���、處置來(lái)自國家����、行業(yè)和地方網(wǎng)絡(luò )安全預警通報信息���,按規定向行業(yè)主管部門(mén)�����、備案公安機關(guān)報送網(wǎng)絡(luò )安全監測預警信息和網(wǎng)絡(luò )安全事件����。公安機關(guān)要加強網(wǎng)絡(luò )與信息安全信息通報預警機制建設和力量建設��,不斷提高網(wǎng)絡(luò )安全通報預警能力���。
(三)加強網(wǎng)絡(luò )安全應急處置機制建設���。行業(yè)主管部門(mén)��、網(wǎng)絡(luò )運營(yíng)者要按照國家有關(guān)要求制定網(wǎng)絡(luò )安全應急預案�,加強網(wǎng)絡(luò )安全應急力量建設和應急資源儲備�����,與公安機關(guān)密切配合����,建立網(wǎng)絡(luò )安全事件報告制度和應急處置機制����。關(guān)鍵信息基礎設施運營(yíng)者和第三級以上網(wǎng)絡(luò )運營(yíng)者應定期開(kāi)展應急演練���,有效處置網(wǎng)絡(luò )安全事件��,并針對應急演練中發(fā)現的突出問(wèn)題和漏洞隱患�����,及時(shí)整改加固����,完善保護措施����。行業(yè)主管部門(mén)����、網(wǎng)絡(luò )運營(yíng)者應配合公安機關(guān)每年組織開(kāi)展的網(wǎng)絡(luò )安全監督檢查�、比武演習等工作��,不斷提升安全保護能力和對抗能力�。
(四)加強網(wǎng)絡(luò )安全事件處置和案件偵辦���。關(guān)鍵信息基礎設施�、第三級以上網(wǎng)絡(luò )發(fā)生重大網(wǎng)絡(luò )安全威脅和事件時(shí)���,行業(yè)主管部門(mén)����、網(wǎng)絡(luò )運營(yíng)者和公安機關(guān)應聯(lián)合開(kāi)展處置���。電信業(yè)務(wù)經(jīng)營(yíng)者���、網(wǎng)絡(luò )服務(wù)提供者應提供支持及協(xié)助�����。網(wǎng)絡(luò )運營(yíng)者應配合公安機關(guān)打擊網(wǎng)絡(luò )違法犯罪活動(dòng);發(fā)現違法犯罪線(xiàn)索�����、重大網(wǎng)絡(luò )安全威脅和事件時(shí)��,應及時(shí)報告公安機關(guān)和有關(guān)部門(mén)并提供必要協(xié)助�����。
(五)加強網(wǎng)絡(luò )安全問(wèn)題隱患整改督辦��。公安機關(guān)建立掛牌督辦制度��,針對網(wǎng)絡(luò )運營(yíng)者網(wǎng)絡(luò )安全工作不力��、重大安全問(wèn)題隱患久拖不改����,或存在較大網(wǎng)絡(luò )安全風(fēng)險�����、發(fā)生重大網(wǎng)絡(luò )安全案事件的����,按照規定的權限和程序�,會(huì )同行業(yè)主管部門(mén)對相關(guān)負責人進(jìn)行約談��,掛牌督辦��,并加大監督檢查和行政執法力度��,依法依規進(jìn)行行政處罰�����。網(wǎng)絡(luò )運營(yíng)者應按照有關(guān)要求采取措施�����,及時(shí)進(jìn)行整改���,消除重大風(fēng)險隱患����。發(fā)生重大網(wǎng)絡(luò )安全案事件的���,行業(yè)主管部門(mén)應組織全行業(yè)開(kāi)展整改整頓���。
五���、加強網(wǎng)絡(luò )安全工作各項保障
(一)加強組織領(lǐng)導����。各單位����、各部門(mén)要高度重視網(wǎng)絡(luò )安全等級保護和關(guān)鍵信息基礎設施安全保護工作���,將其列入重要議事日程�,加強統籌領(lǐng)導和規劃設計���,認真研究解決網(wǎng)絡(luò )安全機構設置��、人員配備�����、經(jīng)費投入�、安全保護措施建設等重大問(wèn)題�����。行業(yè)主管部門(mén)和網(wǎng)絡(luò )運營(yíng)者要明確本單位主要負責人是網(wǎng)絡(luò )安全的第一責任人����,并確定一名領(lǐng)導班子成員分管網(wǎng)絡(luò )安全工作���,成立網(wǎng)絡(luò )安全專(zhuān)門(mén)機構���,明確任務(wù)分工�,一級抓一級����,層層抓落實(shí)�。
(二)加強經(jīng)費政策保障���。各單位�����、各部門(mén)要通過(guò)現有經(jīng)費渠道���、保障關(guān)鍵信息基礎設施��、第三級以上網(wǎng)絡(luò )等開(kāi)展等級測評��、風(fēng)險評估��、密碼應用安全性檢測��、演練競賽�、安全建設整改�����、安全保護平臺建設���、密碼保障系統建設�、運行維護��、監督檢查�、教育培訓等經(jīng)費投入���。關(guān)鍵信息基礎設施運營(yíng)者應保障足額的網(wǎng)絡(luò )安全投入����,作出網(wǎng)絡(luò )安全和信息化有關(guān)決策時(shí)應有網(wǎng)絡(luò )安全管理機構人員參與��。有關(guān)部門(mén)要扶持重點(diǎn)網(wǎng)絡(luò )安全技術(shù)產(chǎn)業(yè)和項目��,支持網(wǎng)絡(luò )安全技術(shù)研究開(kāi)發(fā)和創(chuàng )新應用��,推動(dòng)網(wǎng)絡(luò )安全產(chǎn)業(yè)健康發(fā)展���。公安機關(guān)要會(huì )同相關(guān)部門(mén)組織實(shí)施“一帶一路”網(wǎng)絡(luò )安全戰略�,支持網(wǎng)絡(luò )安全企業(yè)“走出去”��,
與有關(guān)國家共享中國網(wǎng)絡(luò )安全保護經(jīng)驗���。
(三)加強考核評價(jià)���。各單位����、各部門(mén)要進(jìn)一步健全完善網(wǎng)絡(luò )安全考核評價(jià)制度����,明確考核指標�,組織開(kāi)展考核�����。公安機關(guān)將網(wǎng)絡(luò )安全工作納入社會(huì )治安綜合治理考核評價(jià)體系���,每年組織對各地區網(wǎng)絡(luò )安全工作進(jìn)行考核評價(jià)����,每年評選網(wǎng)絡(luò )安全等級保護����、關(guān)鍵信息基礎設施安全保護工作先進(jìn)單位����,并將結果報告黨委政府��,通報網(wǎng)信部門(mén)��。
(四)加強技術(shù)攻關(guān)����。各單位��、各部門(mén)要充分調動(dòng)網(wǎng)絡(luò )安全企業(yè)����、科研機構�、專(zhuān)家等社會(huì )力量積極參與網(wǎng)絡(luò )安全核心技術(shù)攻關(guān)����,加強網(wǎng)絡(luò )安全協(xié)同協(xié)作�����、互動(dòng)互補��、共治共享和群防群治����。公安機關(guān)要會(huì )同有關(guān)部門(mén)加強網(wǎng)絡(luò )安全等級保護和關(guān)鍵信息基礎設施安全保護標準制定工作�,出臺標準應用指南����,加強標準宣貫和應用實(shí)施��,建設試點(diǎn)示范基地���,促進(jìn)我國網(wǎng)絡(luò )安全產(chǎn)業(yè)和企業(yè)的健康發(fā)展���。
(五)加強人才培養��。各單位��、各部門(mén)要加強網(wǎng)絡(luò )安全等級保護和關(guān)鍵信息基礎設施安全保護業(yè)務(wù)交流�����,通過(guò)組織開(kāi)展比武競賽等形式���,發(fā)現選拔高精尖技術(shù)人才�����,建設人才庫�,建立健全人才發(fā)現�����、培養�、選拔和使用機制���,為做好網(wǎng)絡(luò )安全工作提供人才保障���。
0551- 62818875 64280445
行業(yè)動(dòng)態(tài)