问题 | 关键信息基础设施安全保护条例法律解读 |
释义 | 关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的重要信息数据。 关键信息基础设施安全作为国防安全之一,保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。中国石化作为我国重要的能源类化工企业,在保障国家能源信息基础设施安全领域具有重要作用,也体现了作为大型央企维护国家利益的责任与担当。 根据中华人民共和国国务院令(第745号),《关键信息基础设施安全保护条例》(以下简称《条例》)已于2021年4月27日国务院第133次常务会议通过,自2021年9月1日起正式施行。《条例》的颁布标志着我国网络安全保护进入了以关键信息基础设施安全保护为重点的新阶段,对于应对网络安全保护的主要问题和发展趋势具有积极意义,也为加强关键信息基础设施安全保护工作提供了重要法治保障。 关于法律《条例》的适用与理解 (一)保护的对象范围 《条例》第二条明确界定了关键信息基础设施的涵盖范围,即公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域。第九条提出了保护工作部门制定识别认定规则的重点考虑因素,确定了由保护工作部门负责制定本行业、本领域关键信息基础设施认定规则及清单。 (二)明确监管职责分工 《条例》设置了科学严谨的监督管理工作机制。在国家层面,国家网信部门负责统筹协调,国务院公安部门负责指导监督,国务院电信主管部门和其他有关部门负责行业关键信息基础设施安全保护和监督管理工作;在地方层面,由省级人民政府有关部门负责关键信息基础设施安全保护和监督管理工作。 (三)强化安全主体责任 《条例》强调关键信息基础设施运营者在关键信息基础设施安全保护中承担主体责任,并对于运营者自身安全管理机制的设置进行了严格要求。一是强调主要负责人责任,明确运营者的主要负责人对关键信息基础设施的安全保护负责;二是要求设立专门的安全管理机构,具体负责本单位关键信息基础设施的安全保护工作;三是对关键岗位人员实施安全背景审查,其中包括运营者专门安全管理机构的负责人及其认定的关键岗位人员;四是保障专门安全管理机构运行,为本单位专门安全管理机构提供经费和专业人员保障。 (四)细化安全保护要求 《条例》强化关键信息基础设施的安全保护,在网络安全法的基础上对运营者提出了更高的安全防护要求。一是落实三同步要求,要求安全保护措施与关键信息基础设施同步规划、同步建设、同步使用,关键信息基础设施自列入关基清单之日起,在设计建设(改扩建)、运行维护、应急恢复、停用废弃各阶段,应确保落实覆盖全生命周期的安全保护;二是开展定期安全检测和风险评估,运营者须每年至少进行一次网络安全检测和风险评估,可以自行或委托网络安全服务机构进行;三是履行安全事件和威胁报告义务,在发生重大网络安全事件或发现重大网络安全威胁时,运营者应当向相关部门报告;四是落实网络安全审查要求,运营者采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定进行安全审查;五是强化监测预警和信息共享,《条例》提出建立健全关键信息基础设施网络安全监测预警制度,准确把握关键信息基础设施运行状况,促进网络安全信息共享。 (五)强化重点安全保障 一是针对关键信息基础设施实施的漏洞探测、渗透测试等活动,应得到国家网信部门、国务院公安部门批准或者保护工作部门、运营者授权。对基础电信网络实施漏洞探测、渗透测试等活动,应当事先向国务院电信主管部门报告;二是能源、电信行业为金融、水利和交通等行业关键信息基础设施稳定运行提供重要支撑及资源保障,基础电信网络还具有基础性、全局性,承载着其他关键信息基础设施。国家将采取措施,优先保障能源、电信等关键信息基础设施安全运行。能源、电信行业将为其他行业和领域的关键信息基础设施安全运行提供重点保障。 做好关键信息安全保护工作的思考 1.扎实做好网络安全监测与处置、网络安全审查等关键信息基础设施安全保护相关工作。 2.完善监督检查机制,加强企业内部关键信息基础设施安全防护检查与风险评估。 3.构建完善应急保障体系,建立态势感知、应急指挥等技术支撑手段,组织开展场景式、专题化、联合型应急演练,打造专家队伍。 4.开展关键信息基础设施网络安全能力评估与持续优化,客观评定网络安全能力水平,科学选择安全能力提升方向。 该内容由 张胜云律师 和 律说律答 共创回答 |
随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。