内容简介 本书以关键信息基础设施为对象，讨论合规前提下的关键信息基础设施安全。本书共16章，主要内容包括：网络安全法、网络安全审查、网络安全等级保护、关键信息基础设施安全保护条例、网络安全等级保护条例、工业控制系统安全、工业互联网安全、个人信息安全、数据安全、密码安全、关键信息基础设施安全建设、关键信息基础设施安全事件管理、新基建安全等法律法规标准规范，从基本概念、作用地位、合规要求解读和合规安全建设角度剖析关键信息基础设施安全。 本书主要面向关键信息基础设施主管部门、运营部门、建设使用部门学习国家系列法律法规和政策的人员；面向为关键信息基础设施提供网络产品和服务的人员；面向网络安全相关部门中开展监督管理、执法检查和安全规划建设工作的人员；也可供网络安全管理人员，网络安全专业人员，网络安全服务人员以及网络空间安全、信息安全等专业学生使用。 /前言/PREFACE 关键信息基础设施是指面向公众提供公共通信和信息服务，支撑能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的基础设施。因此，保护本国关键信息基础设施安全已成国际社会关注的焦点，成为各国保障国家网络空间安全的首要任务。 《中华人民共和国网络安全法》确定关键信息基础设施保护制度是国家网络空间领域的基本制度。在基本保护制度框架的实施过程中，国家出台多项法律法规，指导关键信息基础设施网络运营者、网络产品和服务提供者开展合规性安全建设和管理。在合规性安全管理过程中，运营者发现，关键信息基础设施、重要信息系统和工业控制系统等交织在一起，面临不同执法部门对同一单位、同一事项、同一产品的重复检查检测认证评估，存在着执行检查标准和操作不一的问题。在合规性安全建设过程中，关键信息基础设施对重要数据、网络产品和服务、数据出境、数据安全界定…