《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《數(shù)據(jù)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度解讀與實(shí)施

第1章　《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》解讀 1
1.1　出臺(tái)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的必要性和重要性 1
1.2　國(guó)家應(yīng)承擔(dān)的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)責(zé)任義務(wù)和主要任務(wù) 3
1.3　關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作職責(zé)分工 10
1.4　關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定 12
1.5　運(yùn)營(yíng)者應(yīng)履行的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)責(zé)任義務(wù) 13
1.6　保護(hù)工作部門關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)職責(zé)任務(wù) 21
1.7　關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的保障和促進(jìn) 22
1.8　法律責(zé)任 25
第2章　貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度 31
2.1　我國(guó)網(wǎng)絡(luò)安全面臨的新形勢(shì)、新挑戰(zhàn)和新任務(wù) 31
2.2　正確理解網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的關(guān)系 33
2.3　貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的基本原則與工作目標(biāo) 34
2.4　深入貫徹實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度 36
2.5　建立并實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度 39
2.6　加強(qiáng)網(wǎng)絡(luò)安全保護(hù)工作的協(xié)作配合 41
2.7　加強(qiáng)網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)和各項(xiàng)保障 42
2.8　采取新舉措提升網(wǎng)絡(luò)安全保護(hù)能力 44
2.8.1　實(shí)施“一帶一路”網(wǎng)絡(luò)安全戰(zhàn)略和探索建立網(wǎng)絡(luò)安全保險(xiǎn)制度 44
2.8.2　研究網(wǎng)絡(luò)空間地理學(xué)理論和技術(shù) 44
2.8.3　建設(shè)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0和可信計(jì)算3.0攻關(guān)示范基地 45
2.8.4　建立健全專門人才發(fā)現(xiàn)培養(yǎng)和選拔使用機(jī)制 45
2.9　公安機(jī)關(guān)組織開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)并加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi) 46
第3章　網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0解讀 51
3.1　網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的法律地位和新特性 51
3.1.1　網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的發(fā)展變化 51
3.1.2　新時(shí)期網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的新特點(diǎn) 54
3.2　網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基本含義和職責(zé)分工 55
3.2.1　基本概念 55
3.2.2　網(wǎng)絡(luò)安全等級(jí)保護(hù)工作原則 56
3.2.3　網(wǎng)絡(luò)安全等級(jí)保護(hù)工作環(huán)節(jié) 56
3.2.4　網(wǎng)絡(luò)安全等級(jí)保護(hù)中有關(guān)部門的職責(zé)分工 57
3.2.5　行業(yè)主管部門和網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任義務(wù) 57
3.2.6　企業(yè)和個(gè)人的責(zé)任義務(wù) 58
3.3　網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的支持與保障 58
3.4　網(wǎng)絡(luò)的安全保護(hù)等級(jí) 60
3.5　網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)履行的網(wǎng)絡(luò)安全義務(wù) 60
3.6　網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng) 62
3.7　網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)工作要求 63
3.8　構(gòu)建安全可信的網(wǎng)絡(luò)安全技術(shù)保護(hù)生態(tài) 65
3.9　網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中的密碼管理 66
3.10　網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的監(jiān)督管理 67
3.10.1　公安機(jī)關(guān)的安全監(jiān)督管理 68
3.10.2　保密監(jiān)督管理和密碼監(jiān)督管理 70
3.10.3　行業(yè)監(jiān)督管理 70
3.10.4　監(jiān)督管理責(zé)任 70
第4章　深入開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作 71
4.1　組織開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案工作 71
4.1.1　網(wǎng)絡(luò)定級(jí)工作原則 71
4.1.2　安全保護(hù)等級(jí)劃分 72
4.1.3　確定定級(jí)對(duì)象的安全保護(hù)等級(jí) 72
4.1.4　公安機(jī)關(guān)受理網(wǎng)絡(luò)備案 77
4.2　按照《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》開(kāi)展網(wǎng)絡(luò)安全建設(shè)整改 79
4.2.1　《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》概述 79
4.2.2　落實(shí)安全通用要求 82
4.2.3　落實(shí)云計(jì)算安全擴(kuò)展要求 84
4.2.4　落實(shí)移動(dòng)互聯(lián)安全擴(kuò)展要求 86
4.2.5　落實(shí)物聯(lián)網(wǎng)安全擴(kuò)展要求 88
4.2.6　落實(shí)工業(yè)控制系統(tǒng)安全擴(kuò)展要求 91
4.2.7　落實(shí)大數(shù)據(jù)安全擴(kuò)展要求 92
4.2.8　保護(hù)對(duì)象應(yīng)具備的安全保護(hù)能力 94
4.2.9　落實(shí)重要保護(hù)措施要求 95
4.2.10　網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)體系架構(gòu)設(shè)計(jì) 98
4.3　落實(shí)《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》 99
4.3.1　《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》概述 100
4.3.2　按照“一個(gè)中心、三重防護(hù)”要求設(shè)計(jì)安全防護(hù)技術(shù)體系 102
4.3.3　信息系統(tǒng)安全架構(gòu)設(shè)計(jì) 103
4.3.4　云計(jì)算等級(jí)保護(hù)安全技術(shù)設(shè)計(jì) 105
4.3.5　移動(dòng)互聯(lián)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì) 109
4.3.6　物聯(lián)網(wǎng)安全保護(hù)環(huán)境設(shè)計(jì) 111
4.3.7　工業(yè)控制系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì) 114
4.3.8　大數(shù)據(jù)安全保護(hù)環(huán)境設(shè)計(jì) 116
4.4　落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全測(cè)評(píng)要求 119
4.4.1　落實(shí)等級(jí)測(cè)評(píng)通用要求 119
4.4.2　落實(shí)等級(jí)測(cè)評(píng)擴(kuò)展要求 121
4.4.3　測(cè)評(píng)結(jié)論與測(cè)評(píng)報(bào)告 122
第5章　組織開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作 127
5.1　開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的政策要求 127
5.2　加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保衛(wèi)、保護(hù)和保障 128
5.3　關(guān)鍵信息基礎(chǔ)設(shè)施安全存在的風(fēng)險(xiǎn)隱患 128
5.4　建立網(wǎng)絡(luò)安全綜合防控體系 131
5.5　關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的對(duì)策措施 132
5.5.1　加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的組織領(lǐng)導(dǎo) 132
5.5.2　大力提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力 133
5.5.3　大力提高網(wǎng)絡(luò)安全通報(bào)預(yù)警和應(yīng)急處置能力 135
5.5.4　大力提高應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊的能力 137
5.5.5　大力加強(qiáng)重要基礎(chǔ)工作和保障 139
5.6　開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的工作流程和要求 141
5.6.1　組織開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定工作 141
5.6.2　開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的總體要求 141
5.6.3　關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)堅(jiān)持的原則 143
5.7　落實(shí)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》 144
5.7.1　分析識(shí)別 144
5.7.2　安全防護(hù) 146
5.7.3　檢測(cè)評(píng)估 150
5.7.4　監(jiān)測(cè)預(yù)警 151
5.7.5　技術(shù)對(duì)抗 153
5.7.6　事件處置 154
5.8　加強(qiáng)大數(shù)據(jù)安全保護(hù) 156
第6章　公安機(jī)關(guān)新時(shí)期網(wǎng)絡(luò)安全綜合防控體系建設(shè) 157
6.1　指導(dǎo)思想和工作目標(biāo) 157
6.2　組織落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度 158
6.3　大力加強(qiáng)網(wǎng)絡(luò)安全綜合防控機(jī)制和指揮調(diào)度機(jī)制建設(shè) 159
6.4　大力加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警體系和威脅情報(bào)體系建設(shè) 160
6.5　大力加強(qiáng)網(wǎng)絡(luò)安全刑事執(zhí)法和行政執(zhí)法 161
6.6　大力加強(qiáng)網(wǎng)絡(luò)安全技術(shù)支撐體系建設(shè)和基礎(chǔ)保障 162
第7章　網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)能力要求和評(píng)估 165
7.1　網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)自律管理 165
7.2　網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)能力要求 166
7.2.1　基本條件 166
7.2.2　能力要求 166
7.3　網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員的管理要求 168
7.4　網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)能力評(píng)估 169
第8章　公安機(jī)關(guān)組織開(kāi)展網(wǎng)絡(luò)安全監(jiān)督檢查工作 171
8.1　組織開(kāi)展網(wǎng)絡(luò)安全監(jiān)督檢查的法律依據(jù) 171
8.2　監(jiān)督檢查方法和工作目標(biāo) 171
8.3　監(jiān)督檢查分工和任務(wù) 172
8.4　現(xiàn)場(chǎng)監(jiān)督檢查重點(diǎn)內(nèi)容 174
8.5　監(jiān)督檢查程序和相關(guān)要求 175
8.6　監(jiān)督檢查管理和紀(jì)律要求 176
第9章　《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》解讀 179
9.1　網(wǎng)絡(luò)產(chǎn)品安全漏洞管理職責(zé)任務(wù)分工 179
9.2　對(duì)組織和個(gè)人的管理要求 180
9.3　對(duì)網(wǎng)絡(luò)產(chǎn)品提供者的管理要求 183
9.4　對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的管理要求 184
9.5　對(duì)違反管理規(guī)定的行為的處罰 185
第10章　落實(shí)《數(shù)據(jù)安全法》，大力加強(qiáng)數(shù)據(jù)安全保護(hù) 187
10.1　《數(shù)據(jù)安全法》的出臺(tái)過(guò)程和重要意義 187
10.2　數(shù)字化時(shí)代網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)和挑戰(zhàn) 188
10.3　數(shù)據(jù)安全方面存在的主要問(wèn)題 189
10.4　有關(guān)數(shù)據(jù)和數(shù)據(jù)安全的術(shù)語(yǔ)定義 190
10.5　數(shù)據(jù)安全管理職責(zé)分工 190
10.6　國(guó)家在數(shù)據(jù)安全與發(fā)展方面的總體原則 191
10.7　對(duì)個(gè)人和組織在數(shù)據(jù)處理方面的一般性要求 192
10.8　國(guó)家在數(shù)據(jù)安全與發(fā)展方面的責(zé)任義務(wù) 194
10.9　建立數(shù)據(jù)安全制度和機(jī)制 196
10.10　數(shù)據(jù)安全保護(hù)義務(wù) 198
10.11　政務(wù)數(shù)據(jù)安全與開(kāi)放 202
10.12　各地區(qū)、各部門開(kāi)展數(shù)據(jù)安全保護(hù)工作 205
10.13　法律責(zé)任 207
10.14　公安機(jī)關(guān)認(rèn)真履行數(shù)據(jù)安全監(jiān)管和保衛(wèi)職責(zé) 207
附錄A　《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》 211
附錄B　網(wǎng)絡(luò)安全監(jiān)督檢查通知書(shū) 219
附錄C　網(wǎng)絡(luò)安全監(jiān)督檢查記錄單 221
附錄D　網(wǎng)絡(luò)安全監(jiān)督檢查限期整改通知書(shū) 225
附錄E　網(wǎng)絡(luò)安全監(jiān)督檢查情況通報(bào)書(shū) 227
附錄F　網(wǎng)絡(luò)安全監(jiān)督檢查自查表 229
附錄G　《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》 235
附錄H　《數(shù)據(jù)安全法》 239