第1章　《關鍵信息基礎設施安全保護條例》解讀1
1.1　出臺《關鍵信息基礎設施安全保護條例》的必要性和重要性1
1.2　國家應承擔的關鍵信息基礎設施安全保護責任義務和主要任務3
1.3　關鍵信息基礎設施安全保護工作職責分工10
1.4　關鍵信息基礎設施的認定12
1.5　運營者應履行的關鍵信息基礎設施安全保護責任義務13
1.6　保護工作部門關鍵信息基礎設施安全保護職責任務21
1.7　關鍵信息基礎設施安全保護工作的保障和促進22
1.8　法律責任25
第2章　貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度31
2.1　我國網絡安全面臨的新形勢、新挑戰(zhàn)和新任務31
2.2　正確理解網絡安全等級保護制度和關鍵信息基礎設施安全保護
制度的關系33
2.3　貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護
制度的基本原則與工作目標34
2.4　深入貫徹實施網絡安全等級保護制度36
2.5　建立并實施關鍵信息基礎設施安全保護制度39
2.6　加強網絡安全保護工作的協(xié)作配合41
2.7　加強網絡安全工作的組織領導和各項保障42
2.8　采取新舉措提升網絡安全保護能力44
2.8.1　實施一帶一路網絡安全戰(zhàn)略和探索建立網絡安全保險制度44
2.8.2　研究網絡空間地理學理論和技術44
2.8.3　建設網絡安全等級保護制度2.0和可信計算3.0攻關示范基地45
2.8.4　建立健全專門人才發(fā)現(xiàn)培養(yǎng)和選拔使用機制45
2.9　公安機關組織開展網絡安全等級保護并加強關鍵信息基礎設施安全保衛(wèi)46
第3章　網絡安全等級保護制度2.0解讀51
3.1　網絡安全等級保護制度的法律地位和新特性51
3.1.1　網絡安全等級保護制度的發(fā)展變化51
3.1.2　新時期網絡安全等級保護制度的新特點54
3.2　網絡安全等級保護制度的基本含義和職責分工55
3.2.1　基本概念55
3.2.2　網絡安全等級保護工作原則56
3.2.3　網絡安全等級保護工作環(huán)節(jié)56
3.2.4　網絡安全等級保護中有關部門的職責分工57
3.2.5　行業(yè)主管部門和網絡運營者的責任義務57
3.2.6　企業(yè)和個人的責任義務58
3.3　網絡安全等級保護工作的支持與保障58
3.4　網絡的安全保護等級60
3.5　網絡運營者應履行的網絡安全義務60
3.6　網絡安全等級測評62
3.7　網絡安全等級保護相關工作要求63
3.8　構建安全可信的網絡安全技術保護生態(tài)65
3.9　網絡安全等級保護制度中的密碼管理66
3.10　網絡安全等級保護工作的監(jiān)督管理67
3.10.1　公安機關的安全監(jiān)督管理68
3.10.2　保密監(jiān)督管理和密碼監(jiān)督管理70
3.10.3　行業(yè)監(jiān)督管理70
3.10.4　監(jiān)督管理責任70
第4章　深入開展網絡安全等級保護工作71
4.1　組織開展網絡安全等級保護定級備案工作71
4.1.1　網絡定級工作原則71
4.1.2　安全保護等級劃分72
4.1.3　確定定級對象的安全保護等級72
4.1.4　公安機關受理網絡備案77
4.2　按照《網絡安全等級保護基本要求》開展網絡安全建設整改79
4.2.1　《網絡安全等級保護基本要求》概述79
4.2.2　落實安全通用要求82
4.2.3　落實云計算安全擴展要求84
4.2.4　落實移動互聯(lián)安全擴展要求86
4.2.5　落實物聯(lián)網安全擴展要求88
4.2.6　落實工業(yè)控制系統(tǒng)安全擴展要求91
4.2.7　落實大數(shù)據安全擴展要求92
4.2.8　保護對象應具備的安全保護能力94
4.2.9　落實重要保護措施要求95
4.2.10　網絡安全等級保護技術體系架構設計98
4.3　落實《網絡安全等級保護安全設計技術要求》99
4.3.1　《網絡安全等級保護安全設計技術要求》概述100
4.3.2　按照一個中心、三重防護要求設計安全防護技術體系102
4.3.3　信息系統(tǒng)安全架構設計103
4.3.4　云計算等級保護安全技術設計105
4.3.5　移動互聯(lián)等級保護安全技術設計109
4.3.6　物聯(lián)網安全保護環(huán)境設計111
4.3.7　工業(yè)控制系統(tǒng)安全保護環(huán)境設計114
4.3.8　大數(shù)據安全保護環(huán)境設計116
4.4　落實網絡安全等級保護安全測評要求119
4.4.1　落實等級測評通用要求119
4.4.2　落實等級測評擴展要求121
4.4.3　測評結論與測評報告122
第5章　組織開展關鍵信息基礎設施安全保護工作127
5.1　開展關鍵信息基礎設施安全保護工作的政策要求127
5.2　加強關鍵信息基礎設施的安全保衛(wèi)、保護和保障128
5.3　關鍵信息基礎設施安全存在的風險隱患128
5.4　建立網絡安全綜合防控體系131
5.5　關鍵信息基礎設施安全保護工作的對策措施132
5.5.1　加強關鍵信息基礎設施安全保護工作的組織領導132
5.5.2　大力提升關鍵信息基礎設施安全保護能力133
5.5.3　大力提高網絡安全通報預警和應急處置能力135
5.5.4　大力提高應對大規(guī)模網絡攻擊的能力137
5.5.5　大力加強重要基礎工作和保障139
5.6　開展關鍵信息基礎設施安全保護的工作流程和要求141
5.6.1　組織開展關鍵信息基礎設施認定工作141
5.6.2　開展關鍵信息基礎設施安全保護工作的總體要求141
5.6.3　關鍵信息基礎設施安全保護應堅持的原則143
5.7　落實《關鍵信息基礎設施安全保護要求》144
5.7.1　分析識別144
5.7.2　安全防護146
5.7.3　檢測評估150
5.7.4　監(jiān)測預警151
5.7.5　技術對抗153
5.7.6　事件處置154
5.8　加強大數(shù)據安全保護156
第6章　公安機關新時期網絡安全綜合防控體系建設157
6.1　指導思想和工作目標157
6.2　組織落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度158
6.3　大力加強網絡安全綜合防控機制和指揮調度機制建設159
6.4　大力加強網絡安全監(jiān)測預警體系和威脅情報體系建設160
6.5　大力加強網絡安全刑事執(zhí)法和行政執(zhí)法161
6.6　大力加強網絡安全技術支撐體系建設和基礎保障162
第7章　網絡安全等級保護測評機構能力要求和評估165
7.1　網絡安全等級保護測評機構自律管理165
7.2　網絡安全等級保護測評機構能力要求166
7.2.1　基本條件166
7.2.2　能力要求166
7.3　網絡安全等級保護測評機構和測評人員的管理要求168
7.4　網絡安全等級測評機構能力評估169
第8章　公安機關組織開展網絡安全監(jiān)督檢查工作171
8.1　組織開展網絡安全監(jiān)督檢查的法律依據171
8.2　監(jiān)督檢查方法和工作目標171
8.3　監(jiān)督檢查分工和任務172
8.4　現(xiàn)場監(jiān)督檢查重點內容174
8.5　監(jiān)督檢查程序和相關要求175
8.6　監(jiān)督檢查管理和紀律要求176
第9章　《網絡產品安全漏洞管理規(guī)定》解讀179
9.1　網絡產品安全漏洞管理職責任務分工179
9.2　對組織和個人的管理要求180
9.3　對網絡產品提供者的管理要求183
9.4　對網絡運營者的管理要求184
9.5　對違反管理規(guī)定的行為的處罰185
第10章　落實《數(shù)據安全法》，大力加強數(shù)據安全保護187
10.1　《數(shù)據安全法》的出臺過程和重要意義187
10.2　數(shù)字化時代網絡安全面臨的風險和挑戰(zhàn)188
10.3　數(shù)據安全方面存在的主要問題189
10.4　有關數(shù)據和數(shù)據安全的術語定義190
10.5　數(shù)據安全管理職責分工190
10.6　國家在數(shù)據安全與發(fā)展方面的總體原則191
10.7　對個人和組織在數(shù)據處理方面的一般性要求192
10.8　國家在數(shù)據安全與發(fā)展方面的責任義務194
10.9　建立數(shù)據安全制度和機制196
10.10　數(shù)據安全保護義務198
10.11　政務數(shù)據安全與開放202
10.12　各地區(qū)、各部門開展數(shù)據安全保護工作205
10.13　法律責任207
10.14　公安機關認真履行數(shù)據安全監(jiān)管和保衛(wèi)職責207
附錄A　《關鍵信息基礎設施安全保護條例》211
附錄B　網絡安全監(jiān)督檢查通知書219
附錄C　網絡安全監(jiān)督檢查記錄單221
附錄D　網絡安全監(jiān)督檢查限期整改通知書225
附錄E　網絡安全監(jiān)督檢查情況通報書227
附錄F　網絡安全監(jiān)督檢查自查表229
附錄G　《網絡產品安全漏洞管理規(guī)定》235
附錄H　《數(shù)據安全法》239