全面学习解读《关键信息基础设施安全保护条例》课件.pdfVIP

法 律• 法 规• 条 例• 制 度 关键信息基础设施安全保护条例 --学习解读《关键信息基础设施安全保护条例》全文-- 前言 【颁布机关】中华人民共和国国务院 　　【发布文号】国务院令第745号 　　【发布日期】2021-07-30 　　【实施日期】2021-09-01 　　【效力级别】行政法规 出台背景 党中央、国务院高度重视关键信息基础设施安全保护工作。关键信息基础设施是经 济社会运行的神经中枢，是网络安全的重中之重。保障关键信息基础设施安全，对 于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公 民合法权益具有重大意义。当前，关键信息基础设施面临的网络安全形势日趋严峻， 网络攻击威胁上升，事故隐患易发多发，安全保护工作还存在法规制度不完善、工 作基础薄弱、资源力量分散、技术产业支撑不足等突出问题，亟待建立专门制度， 明确各方责任，加快提升关键信息基础设施安全保护能力。2017年施行的《中华 人民共和国网络安全法》规定，关键信息基础设施的具体范围和安全保护办法由国 务院制定。出台《条例》旨在落实《中华人民共和国网络安全法》有关要求，将为 我国深入开展关键信息基础设施安全保护工作提供有力法治保障。 制定《条例》的总体思路 在总体思路上主要把握了以下三点：一是坚持问题导向。针对关键信息基础设施安 全保护工作实践中的突出问题，细化《中华人民共和国网络安全法》有关规定，将 实践证明成熟有效的做法上升为法律制度，为保护工作提供法治保障。二是压实责 任。坚持综合协调、分工负责、依法保护，强化和落实关键信息基础设施运营者主 体责任，充分发挥政府及社会各方面的作用，共同保护关键信息基础设施安全。三 是做好与相关法律、行政法规的衔接。在《中华人民共和国网络安全法》确立的制 度框架下，细化相关制度措施，同时处理好与相关法律、行政法规的关系。 关键信息基础设施安全保护工作，各部门的职责分工 《条例》第三条规定在国家网信部门统筹协调下，国务院公安部门负责指导监督关 键信息基础设施安全保护工作；国务院电信主管部门和其他有关部门依照本条例和 有关法律、行政法规的规定，在各自职责范围内负责关键信息基础设施安全保护和 监督管理工作。省级人民政府有关部门依据各自职责对关键信息基础设施实施安全 保护和监督管理。 关键信息基础设施如何认定? 《条例》从我国国情出发，借鉴国外通行做法，明确了关键信息基础设施的定义和 认定程序。一是明确关键信息基础设施的定义。二是明确关键信息基础设施所在行 业和领域的主管部门、监督管理部门是负责关键信息基础设施安全保护工作的部门。 三是明确由保护工作部门结合本行业、本领域实际，制定关键信息基础设施认定规 则，并组织认定本行业、本领域的关键信息基础设施。四是规定关键信息基础设施 发生较大变化，可能影响其认定结果时，运营者应当及时报告保护工作部门，由保 护工作部门重新认定。 《条例》对保护工作部门职责作了哪些规定？ 依据《中华人民共和国网络安全法》有关规定，按照 “谁主管谁负责”的原则， 《条例》明确了保护工作部门对本行业、本领域关键信息基础设施的安全保护责任： 一是制定关键信息基础设施安全规划，明确保护目标、基本要求、工作任务、具体 措施。二是建立健全网络安全监测预警制度，及时掌握关键信息基础设施运行状况、 安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。三是建立健全 网络安全事件应急预案，定期组织应急演练。四是指导运营者做好网络安全事件应 对处置，并根据需要组织提供技术支持与协助。五是定期组织开展网络安全检查检 测，指导监督运营者及时整改安全隐患、完善安全措施。 为强化和落实关键信息基础设施运营者主体责任，《条例》 主要作了哪些规定? 《条例》在总则部分对运营者责任作了原则规定，要求运营者依照本条例和有关法 律、行政法规的规定以及国家标准的强制性要求，在网络安全等级保护的基础上， 采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪 活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。 《条例》还设专章细化了有关义务要求，主要包括：一是建立健全网络安全保