安全資訊

為深入貫徹黨中央有關(guān)文件精神和《網(wǎng)絡(luò )安全法》，指導重點(diǎn)行業(yè)、部門(mén)全面落實(shí)網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度，公安部制定出臺了《貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度的指導意見(jiàn)》，進(jìn)一步健全完善國家網(wǎng)絡(luò )安全綜合防控體系，有效防范網(wǎng)絡(luò )安全威脅，有力處置重大網(wǎng)絡(luò )安全事件，切實(shí)保障關(guān)鍵信息基礎設施、重要網(wǎng)絡(luò )和數據安全。

網(wǎng)絡(luò )安全等級保護制度

01 法律政策依據

1994年，國家規定對計算機信息系統實(shí)行安全等級保護

1994年2月18日，中華人民共和國國務(wù)院令第147號發(fā)布了《中華人民共和國計算機信息系統安全保護條例》，其中第六條規定：“公安部主管全國計算機信息系統安全保護工作”；第九條規定：“計算機信息系統實(shí)行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會(huì )同有關(guān)部門(mén)制定”。

2007年，信息安全等級保護制度正式開(kāi)始實(shí)施

2007年6月22日，公安部、國家保密局、國家密碼管理局、原國務(wù)院信息化工作辦公室聯(lián)合印發(fā)了《信息安全等級保護管理辦法》（公通字〔2007〕43號），標志著(zhù)等級保護制度正式開(kāi)始實(shí)施。

2017年，網(wǎng)絡(luò )安全等級保護制度成為網(wǎng)絡(luò )安全的基本制度

2017年6月1日，《網(wǎng)絡(luò )安全法》正式實(shí)施。第二十一條規定，國家實(shí)行網(wǎng)絡(luò )安全等級保護制度，網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求，履行安全保護義務(wù)，保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改。

02 基本內容

簡(jiǎn)單來(lái)說(shuō)，網(wǎng)絡(luò )安全等級保護是對網(wǎng)絡(luò )進(jìn)行分等級保護、分等級監管。有以下幾個(gè)關(guān)鍵詞：

定級。網(wǎng)絡(luò )運營(yíng)者對信息網(wǎng)絡(luò )、信息系統、網(wǎng)絡(luò )上的數據和信息，按照重要性和遭受損壞后的危害性分成五個(gè)安全保護等級，從第一級到第五級，逐級增高。

備案。等級確定后，第二級（含）以上網(wǎng)絡(luò )到公安機關(guān)備案，公安機關(guān)對備案材料和定級準確性進(jìn)行審核，審核合格后頒發(fā)備案證明。

建設。備案單位根據網(wǎng)絡(luò )的安全等級，安全國家標準開(kāi)展安全建設整改，建設安全設施、落實(shí)安全責任、建立和落實(shí)網(wǎng)絡(luò )安全管理制度。

測評。備案單位選擇符合國家要求的測評機構開(kāi)展等級測評。

監督。公安機關(guān)對第二級網(wǎng)絡(luò )進(jìn)行指導，對第三級、第四級網(wǎng)絡(luò )定期開(kāi)展監督、檢查。

03 網(wǎng)絡(luò )安全等級保護制度2.0新特征

國家網(wǎng)絡(luò )安全等級保護制度實(shí)施以來(lái)，已經(jīng)成為國家網(wǎng)絡(luò )安全的基本制度和基本國策。隨著(zhù)經(jīng)濟社會(huì )發(fā)展和技術(shù)進(jìn)步，等級保護制度已進(jìn)入2.0時(shí)代。

網(wǎng)絡(luò )安全等級保護制度2.0在1.0的基礎上，實(shí)現對新技術(shù)、新應用安全保護對象和安全保護領(lǐng)域的全覆蓋，更加突出技術(shù)思維和立體防范，注重全方位主動(dòng)防御、動(dòng)態(tài)防御、整體防護和精準防護，強化“一個(gè)中心，三重防護”的安全保護體系，把云計算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、工業(yè)控制系統、大數據等相關(guān)新技術(shù)新應用全部納入保護范疇。

關(guān)鍵信息基礎設施安全保護制度

《網(wǎng)絡(luò )安全法》第三十一條規定，國家對公共通信和信息服務(wù)、能源、交通、水利、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能?chē)乐匚：野踩?、國計民生、公共利益的關(guān)鍵信息基礎設施，在網(wǎng)絡(luò )安全等級保護制度的基礎上，實(shí)行重點(diǎn)保護。

習近平總書(shū)記強調，“金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎設施是經(jīng)濟社會(huì )運行的神經(jīng)中樞，是網(wǎng)絡(luò )安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標?！睆氖澜绶秶鷣?lái)看，各個(gè)國家網(wǎng)絡(luò )安全立法的核心就是保護關(guān)鍵信息基礎設施。加強關(guān)鍵信息基礎設施安全保護，既是我國網(wǎng)絡(luò )安全嚴峻形勢的迫切需要，也是切實(shí)貫徹國家安全的必然要求。

根據《網(wǎng)絡(luò )安全法》和中央文件精神，公安機關(guān)指導監督關(guān)鍵信息基礎設施安全保護工作。我部正建立完善并實(shí)施關(guān)鍵信息基礎設施安全保護制度，指導各單位、各部門(mén)加強關(guān)鍵信息基礎設施安全的法律體系、政策體系、標準體系、保護體系、保衛體系和保障體系建設，在落實(shí)網(wǎng)絡(luò )安全等級保護制度基礎上，突出保護重點(diǎn)，強化保護措施，切實(shí)維護關(guān)鍵信息基礎設施安全，全力提升關(guān)鍵信息基礎設施安全防護能力。

《指導意見(jiàn)》主要內容介紹

01 確定了指導思想、基本原則和工作目標

《指導意見(jiàn)》以習近平新時(shí)代中國特色社會(huì )主義思想為指導，以總體國家安全觀(guān)為統領(lǐng)，認真貫徹實(shí)施網(wǎng)絡(luò )強國戰略，全力保護關(guān)鍵信息基礎設施、重要網(wǎng)絡(luò )和數據安全。

《指導意見(jiàn)》的三大原則。堅持分等級保護、突出重點(diǎn)；堅持積極防御、綜合防護；堅持依法保護、形成合力。

《指導意見(jiàn)》的四大工作目標。確保網(wǎng)絡(luò )安全等級保護制度深入貫徹實(shí)施，關(guān)鍵信息基礎設施安全保護制度建立實(shí)施，網(wǎng)絡(luò )安全監測預警和應急處置能力顯著(zhù)提升，網(wǎng)絡(luò )安全綜合防控體系基本形成。

02 深入貫徹實(shí)施國家網(wǎng)絡(luò )安全等級保護制度

深化網(wǎng)絡(luò )定級備案工作。全面梳理包括云計算、物聯(lián)網(wǎng)、新型互聯(lián)網(wǎng)、大數據、智能制造等新技術(shù)應用在內的運營(yíng)者全部網(wǎng)絡(luò )情況，科學(xué)確定保護等級，依法向公安機關(guān)備案。行業(yè)主管部門(mén)依據《網(wǎng)絡(luò )安全等級保護定級指南》國家標準，結合行業(yè)特點(diǎn)制定行業(yè)網(wǎng)絡(luò )安全等級保護定級指導意見(jiàn)。

定期開(kāi)展網(wǎng)絡(luò )安全等級測評。對已定級備案網(wǎng)絡(luò )的安全性進(jìn)行檢測評估，第三級以上網(wǎng)絡(luò )運營(yíng)者委托符合國家有關(guān)規定的等級測評機構每年開(kāi)展網(wǎng)絡(luò )安全等級測評。公安機關(guān)加強對本地等級測評機構的監督管理，確保等級測評過(guò)程客觀(guān)、公正、安全。

科學(xué)開(kāi)展安全建設整改。運營(yíng)者在網(wǎng)絡(luò )建設和運營(yíng)過(guò)程中應同步規劃、同步建設、同步使用網(wǎng)絡(luò )安全保護措施，可通過(guò)網(wǎng)絡(luò )遷移上云或網(wǎng)絡(luò )安全服務(wù)外包方式充分利用網(wǎng)絡(luò )安全服務(wù)商提升網(wǎng)絡(luò )安全保護能力。

強化安全責任落實(shí)。按照“誰(shuí)主管誰(shuí)負責、誰(shuí)運營(yíng)誰(shuí)負責”的原則，厘清網(wǎng)絡(luò )安全保護邊界，建立網(wǎng)絡(luò )安全等級保護工作責任制。

加強供應鏈安全管理。加強網(wǎng)絡(luò )關(guān)鍵人員的安全管理，采購、使用符合國家法律法規和有關(guān)標準規范要求的網(wǎng)絡(luò )產(chǎn)品及服務(wù)。

落實(shí)密碼安全防護要求。第三級以上網(wǎng)絡(luò )運營(yíng)者在網(wǎng)絡(luò )規劃、建設和運行階段，按照密碼應用安全性評估管理辦法和相關(guān)標準，在網(wǎng)絡(luò )安全等級測評中同步開(kāi)展密碼應用安全性評估

03 建立并實(shí)施關(guān)鍵信息基礎設施安全保護制度

組織認定。組織公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)部門(mén)和主管、監管部門(mén)制定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎設施認定規則并報公安部備案。組織認定關(guān)鍵信息基礎設施，及時(shí)將認定結果通知相關(guān)設施運營(yíng)者并報公安部。符合認定條件的基礎網(wǎng)絡(luò )、大型專(zhuān)網(wǎng)、核心業(yè)務(wù)系統、云平臺、大數據平臺、物聯(lián)網(wǎng)、工業(yè)控制系統、智能制造系統、新型互聯(lián)網(wǎng)、新興通訊設施等重點(diǎn)保護對象均應納入關(guān)鍵信息基礎設施。

明確職能分工。公安部負責關(guān)鍵信息基礎設施安全保護工作的頂層設計和規劃部署，保護工作部門(mén)負責對本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎設施安全保護工作的組織領(lǐng)導。

重點(diǎn)措施。關(guān)鍵信息基礎設施運營(yíng)者組織開(kāi)展具體工作，開(kāi)展安全建設和等級測評，梳理網(wǎng)絡(luò )資產(chǎn)，建立資產(chǎn)檔案，強化核心崗位人員管理、整體防護、監測預警、應急處置、數據保護等重點(diǎn)保護措施，積極利用新技術(shù)開(kāi)展網(wǎng)絡(luò )安全保護。

數據和個(gè)人信息保護。加強重要數據和個(gè)人信息保護，在境內運營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數據在境內存儲。

核心崗位人員和產(chǎn)品服務(wù)。強化核心崗位人員和產(chǎn)品服務(wù)的安全管理，采購安全可信的網(wǎng)絡(luò )產(chǎn)品和服務(wù)，采購產(chǎn)品和服務(wù)可能影響國家安全的，應按照國家有關(guān)規定通過(guò)安全審查，確保供應鏈安全。

04 加強網(wǎng)絡(luò )安全保護工作協(xié)作配合

行業(yè)主管部門(mén)、網(wǎng)絡(luò )運營(yíng)者與公安機關(guān)密切協(xié)同。

加強網(wǎng)絡(luò )安全立體化監測體系建設，對關(guān)鍵信息基礎設施、重要網(wǎng)絡(luò )等開(kāi)展實(shí)時(shí)監測。加強網(wǎng)絡(luò )新技術(shù)研究和應用，研究繪制網(wǎng)絡(luò )空間地理信息圖譜（網(wǎng)絡(luò )地圖）。行業(yè)主管部門(mén)、網(wǎng)絡(luò )運營(yíng)建設本行業(yè)、本單位的網(wǎng)絡(luò )安全保護業(yè)務(wù)平臺，建設平臺智慧大腦，與公安機關(guān)平臺對接，形成條塊結合、縱橫聯(lián)通、協(xié)同聯(lián)動(dòng)的綜合防控大格局。重點(diǎn)行業(yè)、網(wǎng)絡(luò )運營(yíng)者和公安機關(guān)建設網(wǎng)絡(luò )安全監控指揮中心，建立常態(tài)化、實(shí)戰化的網(wǎng)絡(luò )安全工作機制。

加強網(wǎng)絡(luò )安全信息共享和通報預警。依托國家網(wǎng)絡(luò )與信息安全信息通報機制，加強各行業(yè)、各部門(mén)網(wǎng)絡(luò )安全信息通報能力建設。

加強網(wǎng)絡(luò )安全應急處置機制建設，定期開(kāi)展應急演練，配合公安機關(guān)每年組織開(kāi)展的網(wǎng)絡(luò )安全監督檢查、比武演習等工作。

加強網(wǎng)絡(luò )安全事件處置和案件偵辦和行政執法，公安機關(guān)建立掛牌督辦制度，針對網(wǎng)絡(luò )運營(yíng)者網(wǎng)絡(luò )安全工作不力、發(fā)生重大網(wǎng)絡(luò )安全案事件的掛牌督辦。

05 加強網(wǎng)絡(luò )安全工作各項保障

加強組織領(lǐng)導，將網(wǎng)絡(luò )安全等級保護和關(guān)鍵信息基礎設施安全保護工作列入各部門(mén)重要議事日程，研究解決網(wǎng)絡(luò )安全機構、人員、經(jīng)費、建設等重大問(wèn)題，明確本單位主要負責人是網(wǎng)絡(luò )安全的第一責任人，成立網(wǎng)絡(luò )安全專(zhuān)門(mén)機構抓落實(shí)。

扶持重點(diǎn)網(wǎng)絡(luò )安全技術(shù)產(chǎn)業(yè)和項目，支持網(wǎng)絡(luò )安全技術(shù)研究開(kāi)發(fā)和創(chuàng )新應用，推動(dòng)網(wǎng)絡(luò )安全產(chǎn)業(yè)健康發(fā)展。

健全完善網(wǎng)絡(luò )安全考核評價(jià)制度，將網(wǎng)絡(luò )安全工作納入考核評價(jià)體系。

加強技術(shù)攻關(guān)，調動(dòng)網(wǎng)絡(luò )安全企業(yè)、科研機構、專(zhuān)家等社會(huì )力量積極參與網(wǎng)絡(luò )安全核心技術(shù)攻關(guān)。加強網(wǎng)絡(luò )安全等級保護和關(guān)鍵信息基礎設施安全保護標準制定工作，加強標準宣貫和應用實(shí)施，建設試點(diǎn)示范基地，促進(jìn)我國網(wǎng)絡(luò )安全產(chǎn)業(yè)和企業(yè)的健康發(fā)展。

加強人才培養，通過(guò)組織開(kāi)展比武競賽等形式，發(fā)現選拔高精尖技術(shù)人才，建設人才庫，建立健全人才發(fā)現、培養、選拔和使用機制，為做好網(wǎng)絡(luò )安全工作提供人才保障。