关键信息基础设施的认定和十个保护要求

自然资源部关于印发《自然资源领域数据安全管理办法》的通知文章属性•【制定机关】自然资源部•【公布日期】2024.03.22•【文号】自然资发〔2024〕57号•【施行日期】2024.03.22•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】自然资源其他规定正文自然资源部关于印发《自然资源领域数据安全管理办法》的通知自然资发〔2024〕57号各省、自治区、直辖市自然资源主管部门，新疆生产建设兵团自然资源局，上海市海洋局、福建省海洋与渔业局、山东省海洋局、广西壮族自治区海洋局，国家林业和草原局，中国地质调查局及部其他直属单位，各派出机构，部机关各司局：经国家数据安全工作协调机制批准，部领导同意，现将《自然资源领域数据安全管理办法》印发给你们，请结合实际认真贯彻执行。

自然资源部2024年3月22日附件自然资源领域数据安全管理办法第一章总则第一条为规范自然资源领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益，根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国密码法》等法律法规，制定本办法。

第二条在中华人民共和国境内开展的，或在境外履行自然资源部门职责过程中开展的自然资源领域非涉密数据处理活动及其安全监管，应当遵守相关法律法规和本办法的要求。

第三条本办法所称自然资源领域数据，是指在开展自然资源活动中收集和产生的数据，主要包括基础地理信息、遥感影像等地理信息数据，土地、矿产、森林、草原、水、湿地、海域海岛等自然资源调查监测数据，总体规划、详细规划、专项规划等国土空间规划数据，用途管制、资产管理、耕地保护、生态修复、开发利用、不动产登记等自然资源管理数据。

本办法所称自然资源领域数据处理者（以下简称数据处理者），是指开展自然资源领域数据处理活动的自然资源行业各类单位。

本办法所称数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

网络安全审查办法2020年4月13日第一条为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，制定本办法。

第二条关键信息基础设施运营者（以下简称运营者）采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。

第三条网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合，从产品和服务安全性、可能带来的国家安全风险等方面进行审查。

第四条在中央网络安全和信息化委员会领导下，国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局建立国家网络安全审查工作机制。

网络安全审查办公室设在国家互联网信息办公室，负责制定网络安全审查相关制度规范，组织网络安全审查。

第五条运营者采购网络产品和服务的，应当预判该产品和服务投入使用后可能带来的国家安全风险。

影响或者可能影响国家安全的，应当向网络安全审查办公室申报网络安全审查。

关键信息基础设施保护工作部门可以制定本行业、本领域预判指南。

第六条对于申报网络安全审查的采购活动，运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查，包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备，无正当理由不中断产品供应或必要的技术支持服务等。

第七条运营者申报网络安全审查，应当提交以下材料：（一）申报书；（二）关于影响或可能影响国家安全的分析报告；（三）采购文件、协议、拟签订的合同等；（四）网络安全审查工作需要的其他材料。

第八条网络安全审查办公室应当自收到审查申报材料起，10个工作日内确定是否需要审查并书面通知运营者。

打造公路行业信息安全防御体系文/交通运输部路网监测与应急处置中心 陈智宏 杨明 蔡冉2017年11月30日，交通运输部通过了《交通运输部网络安全管理办法（试行）》（简称《办法》），并于2017年12月1日正式施行。

这是《中华人民共和国网络安全法》在交通行业的进一步落地和细化。

《办法》将关键信息基础设施保护作为核心，将健全政策制度体系、加强技术能力建设作为两个工作重点，将对交通运输行业网络信息系统进行全生命周期、全要素覆盖，将网络安全监管和防护水平的提高作为重要“着力点”。

公路作为交通行业的重要组成部分，不仅与国民生活息息相关，更是关乎国家安全。

近些年，互联网、物联网、云计算、大数据、人工智能等新技术的出现，为公路行业的现代化、信息化带来了机遇，促使公路行业走向开放化、智能化。

但与此同时，核心业务、敏感数据也暴露在越来越开放和复杂的网络环境中，存在极大的安全风险，面临APT、DDoS、“勒索病毒”等安全威胁。

公路行业需遵守《中华人民共和国网络安全法》和《办法》，打造公路行业信息安全防御体系。

《办法》解读责任划分与追究《办法》用很大篇幅明晰交通行业中主管部门、建设单位、运营单位的责任义务，根据“谁主管谁负责，谁运行谁负责”和“属地管理”原则，实行分级管理和分工负责。

根据《办法》要求，部属各单位负责本单位网络安全保护，领导班子主要负责人责任编辑/杨燕 美术编辑/李仪灵——《交通运输部网络安全管理办法（试行）》解读China Highway 61是网络安全工作的第一责任人，主管网络安全的领导是直接责任人，部属各单位应履行网络和信息系统建设过程的安全责任，实行终身负责制，应履行系统安全运行管理和安全防护责任。

主管部门。

主管部门分别是交通运输部、地方交通运输主管部门、网络和信息系统主管单位，主管部门负责制定行业网络安全规划、政策、制度和标准；组织认定行业关键信息基础设施，指导和监督设施运行安全防护工作；建立健全行业网络安全信息通报、监测预警和应急处置工作机制，组织相关技术支撑能力建设，协调组织重大及以上网络安全风险预警、网络安全事件应急处置工作，组织实施国家重要活动、会议期间行业网络安全保障工作；依法组织开展公路行业网络安全检查、网络产品和服务安全审查、个人信息和重要数据出境安全评估工作，指导监督行业各单位履行网络安全责任，对未履行责任的单位和个人提出处理建议；指导协调跨行业、跨部门网络安全重要工作，为公安机关、国家安全机关依法维护国家安全、侦查犯罪及防范、调查恐怖活动提供支持和保障；组织开展行业网络安全宣传和教育培训工作。

公安部关于贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见文章属性•【制定机关】公安部•【公布日期】2020.09.22•【文号】•【施行日期】2020.09.22•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】公共信息网络安全监察正文贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见网络安全等级保护制度和关键信息基础设施安全保护制度是党中央有关文件和《网络安全法》确定的基本制度。

近年来，各单位、各部门按照中央网络安全政策要求和《网络安全法》等法律法规规定，全面加强网络安全工作，有力保障了国家关键信息基础设施、重要网络和数据安全。

但随着信息技术飞速发展，网络安全工作仍面临一些新形势、新任务和新挑战。

为深入贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度，健全完善国家网络安全综合防控体系，有效防范网络安全威胁，有力处置网络安全事件，严厉打击危害网络安全的违法犯罪活动，切实保障国家网络安全，特制定以下指导意见。

一、指导思想、基本原则和工作目标（一）指导思想以习近平新时代中国特色社会主义思想为指导，按照党中央、国务院决策部署，以总体国家安全观为统领，认真贯彻实施网络强国战略，全面加强网络安全工作统筹规划，以贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度为基础，以保护关键信息基础设施、重要网络和数据安全为重点，全面加强网络安全防范管理、监测预警、应急处置、侦查打击、情报信息等各项工作，及时监测、处置网络安全风险、威胁和网络安全突发事件，保护关键信息基础设施、重要网络和数据免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，切实提高网络安全保护能力，积极构建国家网络安全综合防控体系，切实维护国家网络空间主权、国家安全和社会公共利益，保护人民群众的合法权益，保障和促进经济社会信息化健康发展。

（二）基本原则——坚持分等级保护、突出重点。

等保2.0丨2021必须了解的40个问题答：等级保护制度是我国网络安全的基本制度。

等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

答：“等级保护2.0”或“等保2.0”是一个约定俗成的说法，指按新的等级保护标准规范开展工作的统称。

通常认为是《中华人民共和国网络安全法》颁布实行后提出，以2019年12月1日，《GB/T22239-2019信息安全技术网络安全等级保护基本要求》正式实施为象征性标志。

答：指等级保护与分级保护，主要不同在监管部门、适用对象、分类等级等方面。

监管部门不一样，等级保护由公安部门监管，分级保护由国家保密局监管。

适用对象不一样，等级保护适用非涉密系统，分级保护适用于涉及国家密秘系统。

等级分类不同，等级保护分5个级别：一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)；分级保护分3个级别：秘密级、机密级、绝密级。

答：指等级保护与关键信息基础设施保护，“关保”是在网络安全等级保护制度的基础上，实行重点保护。

《中华人民共和国网络安全法》第三章第二节规定了关键信息基础设施的运行安全，包括关键信息基础设施的范围、保护的主要内容等。

目前“关保”的基本要求、测评指南、高风险判例等均已基本完成，相关试点工作已启动。

答：指经认定的专业第三方测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密网络安全等级保护状况进行检测评估的活动。

答：《中华人民共和国网络安全法》第二十一条规定网络运营者应当按照网络安全等级保护制度的要求，履行相关的安全保护义务。

同时第七十六条定义了网络运营者是指网络的所有者、管理者和网络服务提供者。

等级保护工作是保障我国网络安全的基本动作，目前各单位需按照所在行业及保护对象重要程度，依据网络安全法及相关部门要求，按照“同步规划、同步建设、同步使用”的原则，开展等级保护工作。

网络安全审查办法【发文字号】国家互联网信息办公室、中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局令第6号【发布部门】国家互联网信息办公室国家发展和改革委员会(含原国家发展计划委员会、原国家计划委员会)工业和信息化部公安部安全部财政部商务部中国人民银行国家市场监督管理总局国家广播电视总局国家保密局国家密码管理局【公布日期】2020.04.13【实施日期】2020.06.01【时效性】失效【效力级别】部门规章国家互联网信息办公室、中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局令（第6号）国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定了《网络安全审查办法》，现予公布。

国家互联网信息办公室主任庄荣文国家发展和改革委员会主任何立峰工业和信息化部部长苗圩公安部部长赵克志国家安全部部长陈文清财政部部长刘昆商务部部长钟山中国人民银行行长易纲国家市场监督管理总局局长肖亚庆国家广播电视总局局长聂辰席国家保密局局长田静国家密码管理局局长李兆宗2020年4月13日网络安全审查办法第一条为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，制定本办法。

第二条关键信息基础设施运营者（以下简称运营者）采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。