其他应该认定为关键信息基础设施
2018-04-09 16:06:38 | 来源:中培企业IT培训网
4.其他应该认定为关键信息基础设施。 ◇关键信息基础设施外延:
关键信息基础设施的具体范围由国务院制定。鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系
◇关键信息基础设施管理机制:
按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门具体负责实施本行业、本领域的关键信息基础设施保护工作国家网信部门统筹协调有关部门对关键信息基础设施采取安全保护措施
◇关键信息基础设施建设要求:
确保具有支持业务稳定、持续运行的性能。安全技术措施同步规划、同步建设、同步使用(三同步)
◇关键信息基础设施运营者安全保护义务:
人员安全管理:设置与门安全管理机构和安全管理负责人;对负责人和关键岗位的人员进行安全背景审查;定期对从业人员进行网络安全教育、培训和考核
数据境内留存:在我国境内运营I收集和产生的个人信息和重要数据应当在境内存储。 确需向境外提供的,需绊国家安全评估;对重要系统和数据库进行容灾备件。
应急预案机制:制定网络安全事件应急预案,并定期进行演练。
安全采购措施:采购网络产品和服务可能影响国家安全的,应当通过国家安全审查。应不网络产品和服务提供者签订安全保密协}义。
风险评估机制:自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关部门。
想了解更多IT资讯,请访问中培教育官网:中培教育
- 上一篇:关键信息基础设施保护制度关键信息基础设施保护之网站类
- 下一篇:网络安全等级保护制度