《保护条例》第二章对国家、政府、监管部门、行业主管或监管部门、能源、电信、交通等行业、公安机关部门等核心部门确立了统筹协作、分工负责的监管机制。国家网信部门负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作。

《保护条例》第三章第18条沿用了《网络安全法》的关键信息基础设施范围外，保护范围在突出核心标准上的范围更大，将行业领域科研生产单位、新闻传播单位等纳入到保护中： 

《保护条例》在《网络安全法》第34条的规定基础上，第四章第25条对关键信息基础设施的运营者全管理负责人的职责做了更加具体的规定，并且在《保护条例》第22条中明确规定运营者主要负责人是本单位关键信息基础设施安全保护工作第一责任人，负责建立健全网络安全责任制并组织落实，对本单位关键信息基础设施安全保护工作全面负责。第26条还对运营者网络安全关键岗位专业技术人员提出了实行执证上岗制度，执证上岗具体规定由国务院人力资源社会保障部门会同国家网信部门等部门制定。

《保护条例》第五章产品和服务安全中，第30条和第31条中规定的“网络关键设备和网络安全专用产品的采购要求”以及“网络产品和服务的安全审查要求“与《网络安全法》的要求基本一致。第32条、第34条则是在《网络安全法》的基础之上明确提出了两项新的法律要求。要求营者应当对外包开发的系统、软件，接受捐赠的网络产品，在其上线应用前进行安全检测。同时关键信息基础设施的运行维护应当在境内实施。因业务需要，确需进行境外远程维护的，应事先报国家行业主管或监管部门和国务院公安部门。

近年来，针对关键信息基础设施的黑客攻击事件频发，关键信息基础设施保护面临巨大挑战，加强关键信息基础设施保护成为多国网络安全工作的重中之重。我国关键信息基础设施安全保护条例（征求意见稿）》的审议将加快完善我国相关政策标准的制定与落地实施，进一步确立我国关键信息基础设施的具体保护框架。

江苏国骏-打造安全可信的网络世界

一站式优质IT服务资源平台

为IT管理者创造价值

http://www.jsgjxx.com/

免费咨询热线：400-6776-989