久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

ACS880-07C
關(guān)注中國自動化產(chǎn)業(yè)發(fā)展的先行者!
隨著會計(jì)的發(fā)展,追蹤碳足跡
CAIAC 2025
2024
工業(yè)智能邊緣計(jì)算2024年會
2023年工業(yè)安全大會
OICT公益講堂
當(dāng)前位置:首頁 >> 資訊 >> 行業(yè)資訊

資訊頻道

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例意見稿十大關(guān)鍵要點(diǎn)
  • 點(diǎn)擊數(shù):6042     發(fā)布時間:2017-07-27 16:58:00
  • 分享到:
近期《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例征求意見稿》終于發(fā)出,業(yè)內(nèi)也是期盼已久,雖是意見稿,但是也可以從中看出一些門路來,今天不得不等簡單總結(jié)了十個比較重要的關(guān)鍵要點(diǎn),供大家學(xué)習(xí)。
關(guān)鍵詞:

近期《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例征求意見稿》終于發(fā)出,業(yè)內(nèi)也是期盼已久,雖是意見稿,但是也可以從中看出一些門路來,今天不得不等簡單總結(jié)了十個比較重要的關(guān)鍵要點(diǎn),供大家學(xué)習(xí)。


1、關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護(hù)制度基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。(第6條,明確了在等保基礎(chǔ)上進(jìn)行重點(diǎn)保護(hù))


2、地市級以上人民政府應(yīng)當(dāng)將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作納入地區(qū)經(jīng)濟(jì)社會發(fā)展總體規(guī)劃,加大投入,開展工作績效考核評價。(第9、11條,明確了國家制定相關(guān)政策支持關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的推進(jìn),再也不擔(dān)心經(jīng)費(fèi)的事了)


3、國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)設(shè)立或明確專門負(fù)責(zé)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的機(jī)構(gòu)和人員,編制并組織實(shí)施本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全規(guī)劃,建立健全工作經(jīng)費(fèi)保障機(jī)制并督促落實(shí)。(第13條,明確了各行業(yè)主管單位負(fù)責(zé)本行業(yè)的安全管理工作,并落實(shí)工作經(jīng)費(fèi))


4、公安機(jī)關(guān)等部門依法偵查打擊針對和利用關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的違法犯罪活動。(第15條,明確了公安機(jī)關(guān)牽頭打擊針對關(guān)鍵信息基礎(chǔ)設(shè)施違法犯罪活動)


5、任何個人和組織不得從事下列危害關(guān)鍵信息基礎(chǔ)設(shè)施的活動和行為:

    (一)攻擊、侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施;

    (二)非法獲取、出售或者未經(jīng)授權(quán)向他人提供可能被專門用于危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的技術(shù)資料等信息;

    (三)未經(jīng)授權(quán)對關(guān)鍵信息基礎(chǔ)設(shè)施開展?jié)B透性、攻擊性掃描探測;

    (四)明知他人從事危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動,仍然為其提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲、通訊傳輸、廣告推廣、支付結(jié)算等幫助;

    (五)其他危害關(guān)鍵信息基礎(chǔ)設(shè)施的活動和行為。

(第16條,需要注意的是不能在未經(jīng)授權(quán)的情況下對關(guān)鍵信息基礎(chǔ)設(shè)施開展?jié)B透性、攻擊性掃描探測,平時想練練手或者一些監(jiān)管單位的一些遠(yuǎn)程掃描及滲透行為需要規(guī)范,對應(yīng)的處罰條款是:個人違反本條例第十六條規(guī)定,尚不構(gòu)成犯罪的,由公安機(jī)關(guān)沒收違法所得,處五日以下拘留,可以并處五萬元以上五十萬元以下罰款;情節(jié)較重的,處五日以上十五日以下拘留,可以并處十萬元以上一百萬元以下罰款;構(gòu)成犯罪的,依法追究刑事責(zé)任。搞滲透的一不小心就要被拘留了)


6、下列單位應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍:

    (一)政府機(jī)關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位;

    (二)電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò),以及提供云計(jì)算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位;

    (三)國防科工、大型裝備、化工、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位;

    (四)廣播電臺、電視臺、通訊社等新聞單位;

(五)其他重點(diǎn)單位。

(第18條,明確了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍,各用戶單位各自對照下)


7、 運(yùn)營者主要負(fù)責(zé)人是本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作第一責(zé)任人,負(fù)責(zé)建立健全網(wǎng)絡(luò)安全責(zé)任制并組織落實(shí),對本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作全面負(fù)責(zé)。(第22條,明確了安全保護(hù)工作第一責(zé)任人,運(yùn)營者主要負(fù)責(zé)人看看單位誰能稱得上呢)


8、運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障關(guān)鍵信息基礎(chǔ)設(shè)施免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改:

    (一)制定內(nèi)部安全管理制度和操作規(guī)程,嚴(yán)格身份認(rèn)證和權(quán)限管理;

    (二)采取技術(shù)措施,防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為;

    (三)采取技術(shù)措施,監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月;

(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密認(rèn)證等措施。

(五)設(shè)置專門網(wǎng)絡(luò)安全管理機(jī)構(gòu)和網(wǎng)絡(luò)安全管理負(fù)責(zé)人,并對該負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查;

    (六)定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核;

    (七)對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份,及時對系統(tǒng)漏洞等安全風(fēng)險采取補(bǔ)救措施;

    (八)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期進(jìn)行演練;

    (九)法律、行政法規(guī)規(guī)定的其他義務(wù)。

(第23、24條明確了運(yùn)營者的網(wǎng)絡(luò)安全義務(wù),對照下沒有做的趕緊去做)


9、運(yùn)營者應(yīng)當(dāng)建立健全關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估制度,關(guān)鍵信息基礎(chǔ)設(shè)施上線運(yùn)行前或者發(fā)生重大變化時應(yīng)當(dāng)進(jìn)行安全檢測評估。運(yùn)營者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風(fēng)險隱患每年至少進(jìn)行一次檢測評估,對發(fā)現(xiàn)的問題及時進(jìn)行整改,并將有關(guān)情況報國家行業(yè)主管或監(jiān)管部門。(第28條明確了運(yùn)營者每年對關(guān)鍵信息基礎(chǔ)設(shè)施需要進(jìn)行一次安全檢測評估)


10、 運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,應(yīng)當(dāng)按照網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法的要求,通過網(wǎng)絡(luò)安全審查,并與提供者簽訂安全保密協(xié)議。運(yùn)營者應(yīng)當(dāng)對外包開發(fā)的系統(tǒng)、軟件,接受捐贈的網(wǎng)絡(luò)產(chǎn)品,在其上線應(yīng)用前進(jìn)行安全檢測。(第31、32條明確了對影響國家安全的系統(tǒng)采購的產(chǎn)品及服務(wù)需要通過網(wǎng)絡(luò)安全審查,外包開發(fā)的系統(tǒng)需要進(jìn)行上線前安全檢測,0元中標(biāo)的項(xiàng)目切記上線前要進(jìn)行安全檢測)

 

最后簡單概述下如果沒有按照關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例開展工作,面臨的處罰方式主要要:1、由上級主管單位責(zé)令改正,給予警告;2、對單位進(jìn)行相關(guān)罰款;3、對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員進(jìn)行罰款;4、對直接負(fù)責(zé)的主管人員和其他直接負(fù)責(zé)人員依法給予處分;5、發(fā)生重大網(wǎng)絡(luò)安全事件,經(jīng)調(diào)查確定為責(zé)任事故的,除應(yīng)當(dāng)查明運(yùn)營單位責(zé)任并依法予以追究外,還應(yīng)查明相關(guān)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及有關(guān)部門的責(zé)任,對有失職、瀆職及其他違法行為的,依法追究責(zé)任。整體來說處罰的條款比較多且具體,操作性強(qiáng),各個單位、各安全責(zé)任人需及時履行自己的網(wǎng)絡(luò)安全義務(wù),及時開展網(wǎng)絡(luò)安全工作,降低信息系統(tǒng)的被攻擊風(fēng)險,提高信息系統(tǒng)的安全防護(hù)能力,網(wǎng)絡(luò)安全工作需要未雨綢繆,不要等到發(fā)生重大網(wǎng)絡(luò)安全事件后再去補(bǔ)救,那樣會很被動。



以上內(nèi)容來源于微信號:等級保護(hù)測評

熱點(diǎn)新聞

推薦產(chǎn)品

x
  • 在線反饋
1.我有以下需求:



2.詳細(xì)的需求:
姓名:
單位:
電話:
郵件:
主站蜘蛛池模板: 特黄视频 | 日本护士做xxxxxhd取精 | 1024免费永久福利视频 | 久久国产精品久久精品国产 | 黄网址大全免费观看免费 | 国偷盗摄自产福利一区在线 | 欧美日韩国产亚洲一区二区 | 激情丁香婷婷 | 欧美一级毛片国产一级毛片 | 日韩精品另类天天更新影院 | 天天摸夜夜添久久精品麻豆 | 国产精品密蕾丝视频 | 大桥未久日韩欧美亚洲国产 | 久久精品国产欧美 | 一二三区乱码一区二区三区码 | 日本黄大片在线观看 | 亚洲午夜国产精品无卡 | 亚洲精品一区二区 | www.国产一区二区 | 国产男女性特黄录像 | 成人国产视频在线观看 | 亚洲国产欧美一区 | 夜夜综合 | 亚洲美女福利视频在线 | 毛片毛片毛片 | 99热成人精品国产免男男 | 久久亚洲一区二区 | 国产精品长腿丝袜第一页 | 久久婷婷伊人 | 国产91精品久久久久久久 | 在线视频精品视频 | 日韩精品一区二区三区中文字幕 | 国产jav | 看一级毛片国产一级毛片 | 亚洲欧美国产毛片在线 | 亚洲国产成人久久精品影视 | 99久久综合狠狠综合久久aⅴ | 一级片一级片一级片一级片 | 久久综合九色综合欧洲色 | 久久久久青草大香线综合精品 | 日韩a级大片 |