关键信息基础设施保护考核细则.docxVIP

关键信息基础设施保护考核细则

一、总则

1.1编制目的

为落实《关键信息基础设施安全保护条例》，建立科学、统一、可量化的考核体系，客观评价运营者安全保护能力，督促持续改进，制定本细则。

1.2适用范围

本细则适用于能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、电子政务、公用事业等行业已纳入国家关键信息基础设施名录的运营者及其行业主管监管部门。

1.3考核原则

依法依规：以国家法律法规、行业规范为准绳

风险导向：聚焦业务连续性与国家安全风险

客观公正：量化指标为主，专家评审为辅

持续改进：考核结果直接关联整改与资源投入

保密安全：考核过程数据分级存储、最小知悉

1.4考核周期

自然年度考核，每年1月1日至12月31日为一个考核周期。新建、改建、扩建关键信息基础设施正式投入运行满6个月后纳入当年考核。

二、考核组织

2.1责任主体

国家网信部门统筹，行业主管监管部门主责，省级网信部门属地协同，第三方技术机构支撑。

2.2考核组构成

角色

来源

人数

资质要求

组长

行业主管监管部门

1

副处级及以上，熟悉本行业业务

副组长

省级网信部门

1

网络安全执法资格

技术专家

国家认可的技术机构

≥3

高级测评师或等同资质

观察员

公安机关、国家安全机关

各1

涉密考核需具备相应密级

2.3回避制度

考核组成员与被考核单位存在直接经济利益、近三年雇佣关系或直系亲属关系的