《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《數(shù)據(jù)安全法》和網(wǎng)絡(luò)安全等級保護制度解讀與實施

第1章　《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》解讀 1
1.1　出臺《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》的必要性和重要性 1
1.2　國家應(yīng)承擔的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護責任義務(wù)和主要任務(wù) 3
1.3　關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作職責分工 10
1.4　關(guān)鍵信息基礎(chǔ)設(shè)施的認定 12
1.5　運營者應(yīng)履行的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護責任義務(wù) 13
1.6　保護工作部門關(guān)鍵信息基礎(chǔ)設(shè)施安全保護職責任務(wù) 21
1.7　關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的保障和促進 22
1.8　法律責任 25
第2章　貫徹落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度 31
2.1　我國網(wǎng)絡(luò)安全面臨的新形勢、新挑戰(zhàn)和新任務(wù) 31
2.2　正確理解網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度的關(guān)系 33
2.3　貫徹落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度的基本原則與工作目標 34
2.4　深入貫徹實施網(wǎng)絡(luò)安全等級保護制度 36
2.5　建立并實施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度 39
2.6　加強網(wǎng)絡(luò)安全保護工作的協(xié)作配合 41
2.7　加強網(wǎng)絡(luò)安全工作的組織領(lǐng)導和各項保障 42
2.8　采取新舉措提升網(wǎng)絡(luò)安全保護能力 44
2.8.1　實施“一帶一路”網(wǎng)絡(luò)安全戰(zhàn)略和探索建立網(wǎng)絡(luò)安全保險制度 44
2.8.2　研究網(wǎng)絡(luò)空間地理學理論和技術(shù) 44
2.8.3　建設(shè)網(wǎng)絡(luò)安全等級保護制度2.0和可信計算3.0攻關(guān)示范基地 45
2.8.4　建立健全專門人才發(fā)現(xiàn)培養(yǎng)和選拔使用機制 45
2.9　公安機關(guān)組織開展網(wǎng)絡(luò)安全等級保護并加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi) 46
第3章　網(wǎng)絡(luò)安全等級保護制度2.0解讀 51
3.1　網(wǎng)絡(luò)安全等級保護制度的法律地位和新特性 51
3.1.1　網(wǎng)絡(luò)安全等級保護制度的發(fā)展變化 51
3.1.2　新時期網(wǎng)絡(luò)安全等級保護制度的新特點 54
3.2　網(wǎng)絡(luò)安全等級保護制度的基本含義和職責分工 55
3.2.1　基本概念 55
3.2.2　網(wǎng)絡(luò)安全等級保護工作原則 56
3.2.3　網(wǎng)絡(luò)安全等級保護工作環(huán)節(jié) 56
3.2.4　網(wǎng)絡(luò)安全等級保護中有關(guān)部門的職責分工 57
3.2.5　行業(yè)主管部門和網(wǎng)絡(luò)運營者的責任義務(wù) 57
3.2.6　企業(yè)和個人的責任義務(wù) 58
3.3　網(wǎng)絡(luò)安全等級保護工作的支持與保障 58
3.4　網(wǎng)絡(luò)的安全保護等級 60
3.5　網(wǎng)絡(luò)運營者應(yīng)履行的網(wǎng)絡(luò)安全義務(wù) 60
3.6　網(wǎng)絡(luò)安全等級測評 62
3.7　網(wǎng)絡(luò)安全等級保護相關(guān)工作要求 63
3.8　構(gòu)建安全可信的網(wǎng)絡(luò)安全技術(shù)保護生態(tài) 65
3.9　網(wǎng)絡(luò)安全等級保護制度中的密碼管理 66
3.10　網(wǎng)絡(luò)安全等級保護工作的監(jiān)督管理 67
3.10.1　公安機關(guān)的安全監(jiān)督管理 68
3.10.2　保密監(jiān)督管理和密碼監(jiān)督管理 70
3.10.3　行業(yè)監(jiān)督管理 70
3.10.4　監(jiān)督管理責任 70
第4章　深入開展網(wǎng)絡(luò)安全等級保護工作 71
4.1　組織開展網(wǎng)絡(luò)安全等級保護定級備案工作 71
4.1.1　網(wǎng)絡(luò)定級工作原則 71
4.1.2　安全保護等級劃分 72
4.1.3　確定定級對象的安全保護等級 72
4.1.4　公安機關(guān)受理網(wǎng)絡(luò)備案 77
4.2　按照《網(wǎng)絡(luò)安全等級保護基本要求》開展網(wǎng)絡(luò)安全建設(shè)整改 79
4.2.1　《網(wǎng)絡(luò)安全等級保護基本要求》概述 79
4.2.2　落實安全通用要求 82
4.2.3　落實云計算安全擴展要求 84
4.2.4　落實移動互聯(lián)安全擴展要求 86
4.2.5　落實物聯(lián)網(wǎng)安全擴展要求 88
4.2.6　落實工業(yè)控制系統(tǒng)安全擴展要求 91
4.2.7　落實大數(shù)據(jù)安全擴展要求 92
4.2.8　保護對象應(yīng)具備的安全保護能力 94
4.2.9　落實重要保護措施要求 95
4.2.10　網(wǎng)絡(luò)安全等級保護技術(shù)體系架構(gòu)設(shè)計 98
4.3　落實《網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》 99
4.3.1　《網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》概述 100
4.3.2　按照“一個中心、三重防護”要求設(shè)計安全防護技術(shù)體系 102
4.3.3　信息系統(tǒng)安全架構(gòu)設(shè)計 103
4.3.4　云計算等級保護安全技術(shù)設(shè)計 105
4.3.5　移動互聯(lián)等級保護安全技術(shù)設(shè)計 109
4.3.6　物聯(lián)網(wǎng)安全保護環(huán)境設(shè)計 111
4.3.7　工業(yè)控制系統(tǒng)安全保護環(huán)境設(shè)計 114
4.3.8　大數(shù)據(jù)安全保護環(huán)境設(shè)計 116
4.4　落實網(wǎng)絡(luò)安全等級保護安全測評要求 119
4.4.1　落實等級測評通用要求 119
4.4.2　落實等級測評擴展要求 121
4.4.3　測評結(jié)論與測評報告 122
第5章　組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作 127
5.1　開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的政策要求 127
5.2　加強關(guān)鍵信息基礎(chǔ)設(shè)施的安全保衛(wèi)、保護和保障 128
5.3　關(guān)鍵信息基礎(chǔ)設(shè)施安全存在的風險隱患 128
5.4　建立網(wǎng)絡(luò)安全綜合防控體系 131
5.5　關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的對策措施 132
5.5.1　加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的組織領(lǐng)導 132
5.5.2　大力提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護能力 133
5.5.3　大力提高網(wǎng)絡(luò)安全通報預警和應(yīng)急處置能力 135
5.5.4　大力提高應(yīng)對大規(guī)模網(wǎng)絡(luò)攻擊的能力 137
5.5.5　大力加強重要基礎(chǔ)工作和保障 139
5.6　開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的工作流程和要求 141
5.6.1　組織開展關(guān)鍵信息基礎(chǔ)設(shè)施認定工作 141
5.6.2　開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的總體要求 141
5.6.3　關(guān)鍵信息基礎(chǔ)設(shè)施安全保護應(yīng)堅持的原則 143
5.7　落實《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》 144
5.7.1　分析識別 144
5.7.2　安全防護 146
5.7.3　檢測評估 150
5.7.4　監(jiān)測預警 151
5.7.5　技術(shù)對抗 153
5.7.6　事件處置 154
5.8　加強大數(shù)據(jù)安全保護 156
第6章　公安機關(guān)新時期網(wǎng)絡(luò)安全綜合防控體系建設(shè) 157
6.1　指導思想和工作目標 157
6.2　組織落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度 158
6.3　大力加強網(wǎng)絡(luò)安全綜合防控機制和指揮調(diào)度機制建設(shè) 159
6.4　大力加強網(wǎng)絡(luò)安全監(jiān)測預警體系和威脅情報體系建設(shè) 160
6.5　大力加強網(wǎng)絡(luò)安全刑事執(zhí)法和行政執(zhí)法 161
6.6　大力加強網(wǎng)絡(luò)安全技術(shù)支撐體系建設(shè)和基礎(chǔ)保障 162
第7章　網(wǎng)絡(luò)安全等級保護測評機構(gòu)能力要求和評估 165
7.1　網(wǎng)絡(luò)安全等級保護測評機構(gòu)自律管理 165
7.2　網(wǎng)絡(luò)安全等級保護測評機構(gòu)能力要求 166
7.2.1　基本條件 166
7.2.2　能力要求 166
7.3　網(wǎng)絡(luò)安全等級保護測評機構(gòu)和測評人員的管理要求 168
7.4　網(wǎng)絡(luò)安全等級測評機構(gòu)能力評估 169
第8章　公安機關(guān)組織開展網(wǎng)絡(luò)安全監(jiān)督檢查工作 171
8.1　組織開展網(wǎng)絡(luò)安全監(jiān)督檢查的法律依據(jù) 171
8.2　監(jiān)督檢查方法和工作目標 171
8.3　監(jiān)督檢查分工和任務(wù) 172
8.4　現(xiàn)場監(jiān)督檢查重點內(nèi)容 174
8.5　監(jiān)督檢查程序和相關(guān)要求 175
8.6　監(jiān)督檢查管理和紀律要求 176
第9章　《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》解讀 179
9.1　網(wǎng)絡(luò)產(chǎn)品安全漏洞管理職責任務(wù)分工 179
9.2　對組織和個人的管理要求 180
9.3　對網(wǎng)絡(luò)產(chǎn)品提供者的管理要求 183
9.4　對網(wǎng)絡(luò)運營者的管理要求 184
9.5　對違反管理規(guī)定的行為的處罰 185
第10章　落實《數(shù)據(jù)安全法》，大力加強數(shù)據(jù)安全保護 187
10.1　《數(shù)據(jù)安全法》的出臺過程和重要意義 187
10.2　數(shù)字化時代網(wǎng)絡(luò)安全面臨的風險和挑戰(zhàn) 188
10.3　數(shù)據(jù)安全方面存在的主要問題 189
10.4　有關(guān)數(shù)據(jù)和數(shù)據(jù)安全的術(shù)語定義 190
10.5　數(shù)據(jù)安全管理職責分工 190
10.6　國家在數(shù)據(jù)安全與發(fā)展方面的總體原則 191
10.7　對個人和組織在數(shù)據(jù)處理方面的一般性要求 192
10.8　國家在數(shù)據(jù)安全與發(fā)展方面的責任義務(wù) 194
10.9　建立數(shù)據(jù)安全制度和機制 196
10.10　數(shù)據(jù)安全保護義務(wù) 198
10.11　政務(wù)數(shù)據(jù)安全與開放 202
10.12　各地區(qū)、各部門開展數(shù)據(jù)安全保護工作 205
10.13　法律責任 207
10.14　公安機關(guān)認真履行數(shù)據(jù)安全監(jiān)管和保衛(wèi)職責 207
附錄A　《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》 211
附錄B　網(wǎng)絡(luò)安全監(jiān)督檢查通知書 219
附錄C　網(wǎng)絡(luò)安全監(jiān)督檢查記錄單 221
附錄D　網(wǎng)絡(luò)安全監(jiān)督檢查限期整改通知書 225
附錄E　網(wǎng)絡(luò)安全監(jiān)督檢查情況通報書 227
附錄F　網(wǎng)絡(luò)安全監(jiān)督檢查自查表 229
附錄G　《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》 235
附錄H　《數(shù)據(jù)安全法》 239