关注 | 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》主要内容介绍
《指导意见》主要内容介绍
组织认定。组织公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业部门和主管、监管部门制定本行业、本领域关键信息基础设施认定规则并报公安部备案。组织认定关键信息基础设施,及时将认定结果通知相关设施运营者并报公安部。符合认定条件的基础网络、大型专网、核心业务系统、云平台、大数据平台、物联网、工业控制系统、智能制造系统、新型互联网、新兴通讯设施等重点保护对象均应纳入关键信息基础设施。
加强网络安全立体化监测体系建设,对关键信息基础设施、重要网络等开展实时监测。加强网络新技术研究和应用,研究绘制网络空间地理信息图谱(网络地图)。行业主管部门、网络运营建设本行业、本单位的网络安全保护业务平台,建设平台智慧大脑,与公安机关平台对接,形成条块结合、纵横联通、协同联动的综合防控大格局。重点行业、网络运营者和公安机关建设网络安全监控指挥中心,建立常态化、实战化的网络安全工作机制。
加强网络安全信息共享和通报预警。依托国家网络与信息安全信息通报机制,加强各行业、各部门网络安全信息通报能力建设。
加强网络安全应急处置机制建设,定期开展应急演练,配合公安机关每年组织开展的网络安全监督检查、比武演习等工作。
加强网络安全事件处置和案件侦办和行政执法,公安机关建立挂牌督办制度,针对网络运营者网络安全工作不力、发生重大网络安全案事件的挂牌督办。
扶持重点网络安全技术产业和项目,支持网络安全技术研究开发和创新应用,推动网络安全产业健康发展。
健全完善网络安全考核评价制度,将网络安全工作纳入考核评价体系。
加强技术攻关,调动网络安全企业、科研机构、专家等社会力量积极参与网络安全核心技术攻关。加强网络安全等级保护和关键信息基础设施安全保护标准制定工作,加强标准宣贯和应用实施,建设试点示范基地,促进我国网络安全产业和企业的健康发展。
加强人才培养,通过组织开展比武竞赛等形式,发现选拔高精尖技术人才,建设人才库,建立健全人才发现、培养、选拔和使用机制,为做好网络安全工作提供人才保障。