网络安全关系着国家安全，

也是社会稳定、企业发展的基石，

保障关键信息基础设施安全至关重要。

2021年9月1日起，

《关键信息基础设施安全保护条例》将正式施行。

该条例的推出，是基于关键信息基础设施面临的安全形势严峻的背景下，制定出台《条例》，建立专门保护制度，明确各方责任，提出保障促进措施，将有利于进一步健全关键信息基础设施安全保护法律制度体系。

01 条例明确了哪些要求？

明确了关键信息基础设施范围和保护工作原则目标、监督管理体制、关键信息基础设施认定机制、运营者责任义务、保障和促进措施及法律责任。

02 条例是否与我有关？

该条例覆盖范围相当广泛。如果您所在的企业有为公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域提供信息服务或正在使用以上服务，您需要特别注意了，2021年9月1日实施的《关键信息基础设施安全保护条例》将对涉及到以上类型的网络设施、信息系统的网络安全、数据安全。

03 条例的意义

您的组织可能被定义为关键信息基础设施运营者，《关键信息基础设施安全保护条例》明确了组织作为运营者在网络安全、数据安全保护上的主体责任：

1、建立健全网络安全管理、评价考核制度，拟订关键信息基础设施安全保护计划； 

2、组织推动网络安全防护能力建设，开展网络安全监测、检测和风险评估； 

3、按照国家及行业网络安全事件应急预案，制定本单位应急预案，定期开展应急演练，处置网络安全事件； 

4、认定网络安全关键岗位，组织开展网络安全工作考核，提出奖励和惩处建议；

5、组织网络安全教育、培训； 

6、履行个人信息和数据安全保护责任，建立健全个人信息和数据安全保护制度； 

7、对关键信息基础设施设计、建设、运行、维护等服务实施安全管理；

8、按照规定报告网络安全事件和重要事项。

04 如何去符合并满足以上责任要求呢？

ISO/IEC 27001 是组织在信息安全管理方面可参考的国际标准。

组织可以通过策划、建立、运行、监督、改进ISMS，在其自身信息安全管理水平方面达到国际标准，与此同时，组织也完全的覆盖《条例》所要求的运营者的主要责任。

05 建立信息安全管理体系的意义：

• 应对国家信息监管要求

• 掌握信息时代的先机

• 通过第三方认证，证明企业安全

捡证网提供相关认证咨询服务，咨询电话（微信）：13636483412 QQ: 495226609 邮箱：yangda@jz-cert.com