关键信息基础设施的认定和十个保护要求

03

强化关键信息基础设施的供应链安全。

保护工作部门和运营者要高度重视关键信息基础设施涉及的信息技术产品和服务等供应链安全。运营单位应优先采购安全可信的网络产品和服务，并对关键信息基础设施设计、建设、运行、维护等服务环节加强安全管理。运营单位采购网络产品和服务，应按照有关规定与网络产品和服务提供者签订安全保密协议，并对其责任义务履行情况进行监督。

04

加强重要数据安全保护。

运营者要全面梳理掌握本单位重要数据底数和安全保护状况，对重要系统和数据库进行容灾备份，并采取国产密码保护、可信计算等关键技术防护措施，切实保护数据在采集、存储、传输、应用、销毁等环节的安全，确保其全生命周期的安全。

05

积极配合公安机关开展网络攻防演习和网络安全执法检查。

按照中央要求和法律赋予的职责任务，公安机关每年组织开展“护网行动”网络攻防实战演习、网络安全执法检查、技术检测和渗透测试，组织开展网络安全专项整治行动。保护工作部门、运营者应积极配合公安机关开展有关工作，不断提升攻防对抗能力以及与公安机关的协同配合能力，提高国家整体应对网络战威胁能力。

06

建立健全关键信息基础设施案事件报告和应急处置机制。

运营者应不断健全完善网络安全应急预案，定期组织应急演练。保护工作部门、运营者与公安机关应建立网络安全案事件报告制度和应急处置机制，关键信息基础设施一旦发生网络安全案事件或者发现重大网络安全威胁，运营者应第一时间向受理备案的公安机关报告，保护现场和证据，开展应急处置，协助配合公安机关开展调查处置和侦查打击。

07

加强实时监测和信息通报预警机制建设，落实常态化措施。

保护工作部门应在国家网络与信息安全信息通报中心指导下，建立健全本行业、本领域网络安全信息通报预警制度。运营者应建设网络安全应急指挥中心，落实7x24小时值班值守机制，利用网络安全态势感知平台，大力开展网络安全实时监测、威胁情报、通报预警、应急处置、指挥调度等工作，大力提升网络安全突发事件的应对能力。

08

建立网络安全态势感知平台。

保护工作部门、运营者应按照公安部要求，建设本行业、本领域网络安全态势感知平台，并与公安部平台对接，形成纵横联通、协同作战的立体化国家关键信息基础设施安全保卫大系统，构建国家关键信息基础设施安全综合防御体系。

09

大力加强高端人才培养，选好用好特殊人才。

公安部通过组织开展演习和比武竞赛，发现了一批高端人才并通报给有关保护工作部门、运营者。有关单位和部门应建立特殊人才发现、选拔、使用机制，与公安机关密切配合，通过培训和训练，提升网络安全人才的实战化能力。

10

保障经费和人员投入。

运营者应配备足够的专门人员，设置网络安全专项经费，保障关键信息基础设施开展等级测评、风险评估、攻防演练、安全建设整改、安全保护平台建设、教育培训等的经费投入，加强信息化手段建设，提高技术管网能力。

文章来源：关键信息基础设施安全保护联盟筹

威努特简介

北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者，是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。

威努特依托率先独创的工业网络“白环境”核心技术理念，以自主研发的全系列工控安全产品为基础，为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务，迄今已为国内及“一带一路”沿线国家的4000多家行业客户实现了业务安全合规运行。