第三节
关键信息基础设施保护进一步得到加强

2022年，在《网络安全法》明确了关键信息基础设施的概念并提出了关键信息基础设施安全保护的原则性要求，以及《关键信息基础设施安全保护条例》进一步明确关键信息基础设施的范围界定、监管主体、安全保护要求及措施的基础上，各重点行业领域主管部门加速制定本行业网络安全管理办法，并就关键信息基础设施提出了更加具体的保护要求。

在金融领域，2022年5月，中国证监会就《证券期货业网络安全管理办法（征求意见稿）》公开征求意见，该办法对证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应急处置、关键信息基础设施网络安全、网络安全促进与发展、监督管理与法律责任等方面提出了要求。该办法聚焦网络安全管理，强化数据安全和个人信息保护，结合证券期货业特点，为《网络安全法》《关键信息基础设施安全保护条例》等法律法规在证券期货业的有效落地，明确实施路径，提供制度保障。

在交通领域，2022年8月，交通运输部就《公路水路关键信息基础设施安全保护管理办法（征求意见稿）》公开征求意见，进一步细化了公路水路关键信息基础设施认定的考虑因素与责任部门，推动构建交通运输主管部门依法管理运营者实施主动防护、社会力量共同参与的综合治理体系，规范推进公路水路关键信息基础设施安全保护工作。

在能源领域，2022年11月，国家能源局修订印发《电力行业网络安全管理办法》，重点围绕电力行业网络安全各环节，明确了国家能源局及其派出机构、负有电力行业网络安全监督管理职责的地方能源主管部门和电力调度机构的有关职责及工作内容，规定了电力企业在关键信息基础设施安全保护、网络产品和服务采购、风险评估、监测预警和信息通报、应急能力建设、重要时期安全保障、事件应急处置、容灾备份、数据安全、资金保障、人才培养、专用安全产品管理及总结报送等方面的有关要求。 jvJiY9puJ4UInCigctzzTBJ4Bg4mM+7T0pe614T9JpzNvXyb2osp+ljymeOdTjSf