- 1
- 0
- 约6.61千字
- 约 19页
- 2026-07-06 发布于四川
- 举报
关键信息基础设施规程(试行)
1总则
1.1制定依据
为规范关键信息基础设施(以下简称“关基设施”)全生命周期安全管理,防范化解网络安全风险,保障国家安全、国计民生和公共利益,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国密码法》《关键信息基础设施安全保护条例》《网络安全等级保护条例》及国家网信办、公安部、工业和信息化部等部门发布的相关技术标准、管理规范,制定本规程。
1.2适用范围
本规程适用于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、公共利益的关基设施的运营保护、监督管理全流程活动。关基设施的具体范围按照国家关基设施识别认定规则确定。
1.3基本原则
关基设施保护坚持以下基本原则:
(1)权责一致原则:落实“谁主管谁负责、谁运营谁负责、谁使用谁负责”要求,关基设施运营者是安全保护第一责任人,主要负责人为安全保护第一责任人,承担安全保护主体责任,监管部门承担监督管理责任。
(2)重点防护原则:立足关基设施核心业务属性,实施分类分级保护,优先保障核心业务系统、核心数据的安全,强化纵深防御体系建设,确保核心业务连续运行。
(3)动态防控原则:构建“监测-预警-处置-溯源-整改”闭环管理机制,主动识别风险隐患,快速处置安全事件,持续
原创力文档

文档评论(0)