近期《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例征求意見稿》終于發(fā)出，業(yè)內(nèi)也是期盼已久，雖是意見稿，但是也可以從中看出一些門路來，今天不得不等簡(jiǎn)單總結(jié)了十個(gè)比較重要的關(guān)鍵要點(diǎn)，供大家學(xué)習(xí)。

1、關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。（第6條，明確了在等?；A(chǔ)上進(jìn)行重點(diǎn)保護(hù)）

2、地市級(jí)以上人民政府應(yīng)當(dāng)將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作納入地區(qū)經(jīng)濟(jì)社會(huì)發(fā)展總體規(guī)劃，加大投入，開展工作績(jī)效考核評(píng)價(jià)。（第9、11條，明確了國(guó)家制定相關(guān)政策支持關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的推進(jìn)，再也不擔(dān)心經(jīng)費(fèi)的事了）

3、國(guó)家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)設(shè)立或明確專門負(fù)責(zé)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的機(jī)構(gòu)和人員，編制并組織實(shí)施本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全規(guī)劃，建立健全工作經(jīng)費(fèi)保障機(jī)制并督促落實(shí)。（第13條，明確了各行業(yè)主管單位負(fù)責(zé)本行業(yè)的安全管理工作，并落實(shí)工作經(jīng)費(fèi)）

4、公安機(jī)關(guān)等部門依法偵查打擊針對(duì)和利用關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的違法犯罪活動(dòng)。（第15條，明確了公安機(jī)關(guān)牽頭打擊針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施違法犯罪活動(dòng)）

5、任何個(gè)人和組織不得從事下列危害關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)和行為：

    （一）攻擊、侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施；

    （二）非法獲取、出售或者未經(jīng)授權(quán)向他人提供可能被專門用于危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的技術(shù)資料等信息；

    （三）未經(jīng)授權(quán)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施開展?jié)B透性、攻擊性掃描探測(cè)；

    （四）明知他人從事危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動(dòng)，仍然為其提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)、通訊傳輸、廣告推廣、支付結(jié)算等幫助；

    （五）其他危害關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)和行為。

（第16條，需要注意的是不能在未經(jīng)授權(quán)的情況下對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施開展?jié)B透性、攻擊性掃描探測(cè)，平時(shí)想練練手或者一些監(jiān)管單位的一些遠(yuǎn)程掃描及滲透行為需要規(guī)范，對(duì)應(yīng)的處罰條款是：個(gè)人違反本條例第十六條規(guī)定，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，處五日以下拘留，可以并處五萬元以上五十萬元以下罰款；情節(jié)較重的，處五日以上十五日以下拘留，可以并處十萬元以上一百萬元以下罰款；構(gòu)成犯罪的，依法追究刑事責(zé)任。搞滲透的一不小心就要被拘留了）

6、下列單位應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍：

    （一）政府機(jī)關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位；

    （二）電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)，以及提供云計(jì)算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位；

    （三）國(guó)防科工、大型裝備、化工、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位；

    （四）廣播電臺(tái)、電視臺(tái)、通訊社等新聞單位；

（五）其他重點(diǎn)單位。

（第18條，明確了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍，各用戶單位各自對(duì)照下）

7、 運(yùn)營(yíng)者主要負(fù)責(zé)人是本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作第一責(zé)任人，負(fù)責(zé)建立健全網(wǎng)絡(luò)安全責(zé)任制并組織落實(shí)，對(duì)本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作全面負(fù)責(zé)。（第22條，明確了安全保護(hù)工作第一責(zé)任人，運(yùn)營(yíng)者主要負(fù)責(zé)人看看單位誰能稱得上呢）

8、運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障關(guān)鍵信息基礎(chǔ)設(shè)施免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改：

    （一）制定內(nèi)部安全管理制度和操作規(guī)程，嚴(yán)格身份認(rèn)證和權(quán)限管理；

    （二）采取技術(shù)措施，防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為；

    （三）采取技術(shù)措施，監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密認(rèn)證等措施。

（五）設(shè)置專門網(wǎng)絡(luò)安全管理機(jī)構(gòu)和網(wǎng)絡(luò)安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查；

    （六）定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；

    （七）對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份，及時(shí)對(duì)系統(tǒng)漏洞等安全風(fēng)險(xiǎn)采取補(bǔ)救措施；

    （八）制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期進(jìn)行演練；

    （九）法律、行政法規(guī)規(guī)定的其他義務(wù)。

（第23、24條明確了運(yùn)營(yíng)者的網(wǎng)絡(luò)安全義務(wù)，對(duì)照下沒有做的趕緊去做）

9、運(yùn)營(yíng)者應(yīng)當(dāng)建立健全關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估制度，關(guān)鍵信息基礎(chǔ)設(shè)施上線運(yùn)行前或者發(fā)生重大變化時(shí)應(yīng)當(dāng)進(jìn)行安全檢測(cè)評(píng)估。運(yùn)營(yíng)者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風(fēng)險(xiǎn)隱患每年至少進(jìn)行一次檢測(cè)評(píng)估，對(duì)發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改，并將有關(guān)情況報(bào)國(guó)家行業(yè)主管或監(jiān)管部門。（第28條明確了運(yùn)營(yíng)者每年對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施需要進(jìn)行一次安全檢測(cè)評(píng)估）

10、 運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)按照網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法的要求，通過網(wǎng)絡(luò)安全審查，并與提供者簽訂安全保密協(xié)議。運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)外包開發(fā)的系統(tǒng)、軟件，接受捐贈(zèng)的網(wǎng)絡(luò)產(chǎn)品，在其上線應(yīng)用前進(jìn)行安全檢測(cè)。（第31、32條明確了對(duì)影響國(guó)家安全的系統(tǒng)采購(gòu)的產(chǎn)品及服務(wù)需要通過網(wǎng)絡(luò)安全審查，外包開發(fā)的系統(tǒng)需要進(jìn)行上線前安全檢測(cè)，0元中標(biāo)的項(xiàng)目切記上線前要進(jìn)行安全檢測(cè)）

最后簡(jiǎn)單概述下如果沒有按照關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例開展工作，面臨的處罰方式主要要：1、由上級(jí)主管單位責(zé)令改正，給予警告；2、對(duì)單位進(jìn)行相關(guān)罰款；3、對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員進(jìn)行罰款；4、對(duì)直接負(fù)責(zé)的主管人員和其他直接負(fù)責(zé)人員依法給予處分；5、發(fā)生重大網(wǎng)絡(luò)安全事件，經(jīng)調(diào)查確定為責(zé)任事故的，除應(yīng)當(dāng)查明運(yùn)營(yíng)單位責(zé)任并依法予以追究外，還應(yīng)查明相關(guān)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及有關(guān)部門的責(zé)任，對(duì)有失職、瀆職及其他違法行為的，依法追究責(zé)任。整體來說處罰的條款比較多且具體，操作性強(qiáng)，各個(gè)單位、各安全責(zé)任人需及時(shí)履行自己的網(wǎng)絡(luò)安全義務(wù)，及時(shí)開展網(wǎng)絡(luò)安全工作，降低信息系統(tǒng)的被攻擊風(fēng)險(xiǎn)，提高信息系統(tǒng)的安全防護(hù)能力，網(wǎng)絡(luò)安全工作需要未雨綢繆，不要等到發(fā)生重大網(wǎng)絡(luò)安全事件后再去補(bǔ)救，那樣會(huì)很被動(dòng)。

以上內(nèi)容來源于微信號(hào)：等級(jí)保護(hù)測(cè)評(píng)