学习《关键信息基础设施安全保护条例 》 樊山 版权所有，转发及使用请注明出处，针对违反中华人民共和国有关版权相关规定的行为欢迎举报。 本版本为通用版本，今后将会不断更新内容。 01 关键信息基础设施概述 02关键信息基础设施与网络安全法 03关键信息基础设施安全保护条例目录/CONTENTSPART ONE关键信息基础设施概述您身边的安全服务专家 www.nmgac.com.cn 克林顿第 63 号总统令 《对关键基础设施保护的政策 》 •应急服务 •政府运转私营部门 •信息和通信 •银行和金融 •供水 •运输 •电力 •天然气与石油2003 年12月第7 号国家安全总统令 《关键基础设施的识别、优先级和防护 》 •化学制品 •商业设施 •通信 •大坝 •国防工业基 地 •应急服务 •能源和电力 •金融服务 •食品和农业 •政府设施•公共健康和医 疗 •信息技术 •商用核反应堆 及核材料与废 弃物 •运输 •饮用水和废水 处理系统 •邮政 •货运服务 •国家纪念碑和 象征性标志2008年3月 国土安全部 （增补） 关键制造业2013 年2 月13636 号总统行政令 《改进关键基础设施网络安全 》 第21 号总统政策指示 《关键基础设施安全和弹性 》 •化学制品 •商业设施 •通信 •关键制造业 •大坝 •国防工业基地 •应急服务 •能源 •金融服务 •食品和农业 •政府设施 •公共健康和医疗 •信息技术 •核反应堆及核材料与废弃物 •运输 •水和废水处理系统2021年5月12日，拜登 关于改善国家网络安全的 总统行政命令 2021年7月28日，拜登 《关于改善关键基础设施 控制系统网络安全的国家 安全备忘录》美国国家关键信息基础设施定义发展您身边的安全服务专家 www.nmgac.com.cn 我国关键信息基础设施定义 5•《网安法》第31 条定义关键信息基础设施为“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等 重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益” 是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、 国防科技工业 等重要行 业和领域的，以及其他 一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的 重要网络设施、信息系统 等。 《关键信息基础设施保护条例 》第二条是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、 国防科技工业 等重要行 业和领域的，以及其他 一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的 重要网络设施、信息系统 等。 《关键信息基础设施保护条例 》第二条 •国防科技工业作为国家战略性产业，涵盖核、航天、航空、兵器、船舶、 电子等多个行业，是国家安全和国防建设的脊梁， 军民融合发展的重点领域，实施军民融合发展战略的重要组成部分。推进军民融合深度发展对提升中国特色先进国防科技 工业水平、支撑国防军队建设、推动科学技术进步、服务经济社会发展具有重要意义。 1.在军民融合发展战略下，国防科技技术在民用领域中的不良使用、 泄露、破坏会造成国家安全、社会环境的重大影 响； 2.民用技术在军事领域 的使用活动中，民用领域的人员、设备、设施、环境需要接入军工环境时，产生的对原有军工 保障环境的安全级联问题会产生；因此在这种环境下，要求军 工领域和民用企业共同构建保护机制。 第三十八条 国家加强网络安全军民融合，军地协同保护关键信息基 础设施安全。 第三十八条 国家加强网络安全军民融合，军地协同保护关键信息基 础设施安全。您身边的安全服务专家 www.nmgac.com.cn 关键信息基础设施管理层级 6国家网 信部门统筹 协调公安机关 指导 监督 电信主管部门 行业主管部门 第八条本条例第二条涉及的重要行业和领域的主管部门、监督管理部 门是负责关键信息基础设施安全保护工作的部门（以下简称保护工作 部门）。第八条本条例第二条涉及的重要行业和领域的主管部门、监督管理部 门是负责关键信息基础设施安全保护工作的部门（以下简称保护工作 部门）。 省级 人民 政府 有关 部门第三条……，在各自职责范围内负责关键信息 基础设施安全保护和监 督管理工作。第三条……，在各自职责范围内负责关键信息 基础设施安全保护和监 督管理工作。 第三条依据各自职责对关键信息基础设施实施安全保护和监 督管理。第三条依据各自职责对关键信息基础设施实施安全保护和监 督管理。 关键信息基础设施运营者 履行最终保护责任和义务 原则：综合协调、分工负责、依法 保护，强化和落实第四条关键信息基础设施安全保护坚持综合协调、 分工负责、依法 保护，强化和落实关键信息基础 设施运营者（以下简称运营者）主体责任， 充分 发挥政府及社会各方面的作用，共同保护关键信 息基础设施安全。第四条关键信息基础设施安全保护坚持综合协调、 分工负责、依法 保护，强化和落实关键信息基础 设施运营者（以下简称运营者）主体责任， 充分 发挥政府及社会各方面的作用，共同保护关键信 息基础设施安全。 第六条运营者依照本条例和有关法律、行政法规 的规定以及国家标 准的强制性要求，在网络安全 等级保护的基础上，采取技术保护措施和其 他必 要措施，应对网络安全事件，防范网络攻击和违 法犯罪活动，保障关 键信息基础设施安全稳定运 行，维护数据的完整性、保密性和可用性。第六条运营者依照本条例和有关法律、行政法规 的规定以及国家标 准的强制性要求，在网络安全 等级保护的基础上，采取技术保护措施和其 他必 要措施，应对网络安全事件，防范网络攻击和违 法犯罪活动，保障关 键信息基础设施安全稳定运 行，维护数据的完整性、保密性和可用性。PART TWO 关键信息基础设施与网络安全法第一条为了保障关键信息基础设施安全，维护网络安全，根据 《中华人民共和国网络安全法 》，制定本条例。 网络安全法 关键信息基础设施安全保护条例 第三条 国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推 进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保 障体系，提高网络安全保护能力。第三十五条 第五条 国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键 信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。第五条 第十条 建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求， 采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动， 维护网络数据的完整性、保密性和可用性。第六条 第十五条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自 的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。第三十四条