关键信息基础设施的认定和十个保护要求

欢迎大家提出或反馈关于关基保护的问题和建议。请您关注联盟公众号并留言，我们将及时与您联系，并将所有问题整理及时反馈给相关部门。

组织制定关键信息基础设施认定规则。

重要行业和领域的主管部门、监管部门是负责关键信息基础设施安全保护工作的部门。保护工作部门应根据中央有关文件要求，从维护国家安全、社会公共安全、人民群众利益和重要业务安全的高度，对本行业、本领域网络设施和信息系统等进行梳理，参考公安部发布的关键信息基础设施识别认定指南，制定关键信息基础设施认定规则，组织专家进行评审，并报公安部备案。

组织认定关键信息基础设施。

保护工作部门应聚焦本行业、本领域的核心业务，在网络安全等级保护工作的基础上，根据本行业、本领域关键信息基础设施认定规则和关键信息基础设施识别认定指南，组织确定关键信息基础设施清单，通过专家评审后报公安部备案。一个关键信息基础设施可能涉及一个或多个运营者，可能包含一个或多个网络安全等级保护对象；若包含多个网络安全等级保护对象，则至少含有一个第三级以上网络安全等级保护对象。

及时处理关键信息基础设施变更。

关键信息基础设施发生较大变化，可能影响其认定结果的，关键信息基础设施运营者应及时将相关情况报告保护工作部门；保护工作部门重新认定关键信息基础设施，将认定结果通知运营者，并报公安部备案。

落实网络安全等级保护制度2.0要求。

落实关键信息基础设施安全保护责任。

强化关键信息基础设施的供应链安全。

保护工作部门和运营者要高度重视关键信息基础设施涉及的信息技术产品和服务等供应链安全。运营单位应优先采购安全可信的网络产品和服务，并对关键信息基础设施设计、建设、运行、维护等服务环节加强安全管理。运营单位采购网络产品和服务，应按照有关规定与网络产品和服务提供者签订安全保密协议，并对其责任义务履行情况进行监督。

加强重要数据安全保护。

05

积极配合公安机关开展网络攻防演习和网络安全执法检查。

06

建立健全关键信息基础设施案事件报告和应急处置机制。

07

加强实时监测和信息通报预警机制建设，落实常态化措施。

08

建立网络安全态势感知平台。

09

大力加强高端人才培养，选好用好特殊人才。

10

保障经费和人员投入。