我国关键信息基础设施安全保护迈入新阶段

2021-09-01 03:45:16 来源:中国电子报

打印 放大 缩小

  2021年4月27日,国务院正式通过了《关键信息基础设施安全保护条例》(以下简称《条例》),并于9月1日起施行。这是我国首部专门针对关键信息技术设施安全保护工作的行政法规,同时也是《中华人民共和国网络安全法》的重要配套法规。《条例》对关键信息基础设施的范围、各监管部门的职责、运营者的安全保护义务以及安全检测评估制度提出了更加具体、操作性也更强的要求,为开展关键信息基础设施的安全保护工作提供了重要的法律支撑。《条例》出台的背景及必要性是什么?对于运营者来说如何才能做到合规?

  《条例》的出台必要且迫切

  关键信息基础设施涉及公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益。当前迫切需要加强关键信息基础设施安全保护力度。

  一是关键信息基础设施关乎国家安全和社会稳定。随着信息化的快速普及和发展,关键信息基础设施作为事关国家安全和社会稳定的重要战略资源的地位日益凸显。首先,互联网的飞速发展,使得网络入侵和网络攻击事件频发,严重威胁着关键信息基础设施的正常运转,给国家安全带来极大隐患。其次,关键信息基础设施是恐怖主义和网络攻击的重点对象,各国均将其视为网络安全的重点并上升到国家安全的高度。通常认为,关键基础设施或关键信息基础设施是支撑国家安全和公共利益的重要基础设施。同时,国家间的网络战争威胁日益加剧。信息技术的快速发展极大地开拓了互联网络平台,网络攻击不再仅仅依附于传统的常规战争而存在,已经拓展和波及所有与网络相关的事件和人员,通过技术手段破坏关键信息基础设施从而导致通信瘫痪、基础设施停摆等,已然成为网络战争的重要手段。基于此,为了更好地应对各种形式的网络攻击,维护国家安全和社会稳定,应加强对关键信息基础设施的保护。

  二是加强关键信息基础设施保护是社会持续运转的重要保障。关键信息基础设施为国家机构、各行业正常运转提供必需的支撑和服务。关键信息基础设施承载或支撑着各行业的关键核心业务,是政府部门、各重要行业正常运转不可或缺的基础设施。关键信息基础设施是行业运转体系中被强依赖的关键节点,它所承载的业务对其他部门或行业核心业务有较大关联性影响。对这类关键信息基础设施的攻击所产生的破坏,通过关联的行业、领域逐渐传递,会造成连锁连片的严重后果。因此,社会的持续运转需要大力加强对关键信息基础设施的保护。

  三是对关键信息基础设施进行法律保护是顺应国际形势的必要举措。目前各个国家均已建立关键基础设施保护的相关制度,美、德、英、日等国家通过出台和发布政策、法律、标准等多种措施,构建了国家关键信息基础设施保护体系。各国通过发布或升级监管框架、出台指南、完善机构设置等方式进一步推动关键信息基础设施的安全防护工作落地和具体化,提升工业信息安全防护水平。而针对新一代信息技术的应用可能面临的信息安全风险,也有一些国家已做出了相关的尝试,如英国政府致力于保护关键基础设施免受针对计算机或通信系统的电子攻击威胁,并建立了由国务大臣负责的国家基础设施保护中心为核心,各基础设施部门具体实施相关职责的关键基础设施保护管理体系。因此,为了提升我国关键信息基础设施防护水平,加强监管,防止安全事件发生,我国须加快对关键信息基础设施相关法律法规细则进行研究制定工作。

  四是加强关键信息基础设施保护对于公民福祉的保障意义重大。加强关键信息基础设施保护的根本是对公民福祉、公民利益的保护。关键信息基础设施运行过程中存储或传输的信息数据大量集中或极其敏感,其中供水、供电、医疗卫生、社会保障等公共服务领域的信息系统、政务网络及网络服务提供者所有和管理的网络及系统中有大量的公民身份信息、金融信息等,这些信息一旦被恶意收集或利用,必将损害公民的利益。基于其他行业对于关键信息基础设施的依赖性,加强关键信息基础设施的保护,可以使得公民的工作、生活等更加便利。国家安全、社会稳定及社会的持续运转等是公民福祉得以保障的前提,故加强关键信息基础设施建设也关乎公民福祉。

  详细规定了运营者的责任和义务

  《条例》在总则部分对运营者责任作了原则规定,要求运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。《条例》明确规定了运营者责任义务,主要包括:

  一是建立健全网络安全保护制度和责任制,实行“一把手负责制”,明确运营者主要负责人负总责,保障人财物投入。

  二是设置专门安全管理机构,履行安全保护职责,参与本单位与网络安全和信息化有关的决策,并对机构负责人和关键岗位人员进行安全背景审查。

  三是对关键信息基础设施每年进行网络安全检测和风险评估,及时整改问题并按要求向保护工作部门报送情况。

  四是关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,按规定向保护工作部门、公安机关报告。五是优先采购安全可信的网络产品和服务,并与提供者签订安全保密协议;可能影响国家安全的,应当按规定通过安全审查。与网络安全法相比,《条例》进一步明确了运营者责任义务,更具有可操作性。

  便于运营者贯彻落实

  总体来说,《条例》对运营者的要求更为明确和具体,便于运营者贯彻落实;同时运营者的安全责任也更加清晰,并确定到具体担责人,督促运营者主要负责人真正推动《条例》执行。根据《条例》要求,运营者需要重点做好以下三个方面工作:

  一是落实主体责任,保障相关资金落实,建立网络安全保障体系。第一,建立安全保护制度,并保障资金投入。《条例》第十三条指出运营者应当建立健全网络安全保护制度和责任制,保障人力、财力、物力投入。第二,设置专门管理机构,壮大网络安全队伍,完善关键信息基础设施防护网络安全组织体系。运营者的主要负责人对关键信息基础设施安全保护负总责,领导关键信息基础设施安全保护和重大网络安全事件处置工作,组织研究解决重大网络安全问题。第十四条规定运营者应当设置专门安全管理机构,并对专门安全管理机构负责人和关键岗位人员进行安全背景审查。第三,加强网络安全意识教育。树立科学正确的网络安全观,常态化开展全员网络安全意识教育培训。

  二是高度重视安全保护工作,合规做好系统建设相关工作。第一,保障相关资金落实,加强网络安全建设资金的集约化管理与使用,平衡分配网络安全建设投资。《条例》第十二条明确提出,安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。第二,采购的产品和服务应当符合规定,并签订保密协议。第十九条规定运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。第二十条规定运营者采购网络产品和服务,应当按照国家有关规定与网络产品和服务提供者签订安全保密协议,明确提供者的技术支持和安全保密义务与责任,并对义务与责任履行情况进行监督。

  三是定期开展网络安全检测和风险评估,发生重大安全事件应及时报告。第一,应当定期开展网络安全风险评估。第十七条规定运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估,对发现的安全问题及时整改,并按照保护工作部门要求报送情况。第二,发生重大安全事件应当向有关部门报告。第十八条规定关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,运营者应当按照有关规定向保护工作部门、公安机关报告。

关键词: 我国 关键 信息 基础设施

责任编辑:ERM523

精彩推送

多家公司元宇宙商标被驳回 川航一航班挂出7700紧急代码 民航西南地区管理局 :正在调查,会适时公布相关情况
长江流域成世界最大清洁能源走廊 6座梯级水电站2021年发电量创历史记录 中公教育巨额利润消失之谜:地产投资遇阻,仍有多重疑云
中公教育巨额利润消失之谜 2021年12月我国中心城市轨道交通客运量达200868万人次
北京消协通报智能门锁检测 三星西屋等产品存问题 北京:严格冷链食品和包装消毒 做到“不验核酸不入库”
2021年国内光伏新增装机53GW,分布式增长强劲重回风口 农业农村部:2021年猪肉产量基本达到历史正常年份水平
北京至成都一航班挂出7700紧急代码 已安全降落 青客租房申请破产清算,未履行金额近3000万元
增速稳中有降 房地产贷款如何"稳刚需" 2021房产经纪人大数据发布,大学生经纪人占比超4成
规模破千亿 养老目标基金应该怎么选 “原年人”要小心了!春节商家千层套路你看得穿吗?
华为王军谈30万辆销量目标:没有什么是不可能的 小红书申请元宇宙商标被驳回
北京至成都一航班挂出7700紧急代码,现已安全降落双流机场 去年开展的“菜篮子”市长负责制考核情况如何?农业农村部回应
因多计营业收入和营业成本1795万元 铁岭新城被责令改正 瑞幸计划在美重新上市?公司否认
经济观察:开年降息带给中国楼市的三个重要信号 拜登声称没准备好取消加征的关税 商务部回应
春节和冬奥会期间“菜篮子”产品稳产保供情况如何?农业农村部回应 58同城、安居客:2022年返乡置业有望升温
工信部:将对应用商店、重点互联网企业等实现监管全覆盖 苏州吴江区四季开源酒店致17死坍塌事故原因:无加固情况下拆除承重墙
否认销售人员大量离职的迈瑞医疗,欲给2700名员工戴“金手铐” 春节消费谨防四大“低价套路” 甄别虚假促销和诈骗
投资收益披露存差错 景峰医药及其董事长叶湘武被通报批评 中国一汽:与国家体育总局战略合作签约
酱货怎么挑?炒货怎么拣?海鲜怎么选?办年货吃货有秘籍 苏州致17死四季开源酒店坍塌事故原因公布:无加固情况下拆除底层承重墙
上海:到2025年全市生物医药产业规模超10000亿元 新增上市企业25家 “包装实丑价格感人” 年轻人买零食都爱淘“工厂店”
帝欧家居退出欧神诺股东?回应称“消息不实,仍为控股子公司” 七欣天利润上涨靠外包员工?公司多家子公司受到行政处罚
你在还债,别人在凡尔赛!杭州房企滨江春节放16天长假,还发最低3万消费券 B站全资入股有妖气漫画平台
工信部:专精特新要大批发展、着重发展 工信部:对智能网联汽车、冰雪装备等产业加大培育力度
国潮 ”新片场” 青岛啤酒百年国潮街泉城开街 苏州致17死四季开源酒店坍塌事故原因:无加固情况下拆除底层承重墙
工信部:建成全国APP检测平台,每个月能检测18万款APP 广东:确保产业链供应链安全 依法加强对资本的有效监管
国家能源局:我国光伏发电并网装机容量突破3亿千瓦 苏州:普惠托育机构明显上升,目前有3.2万个托位
我国光伏发电并网装机容量突破3亿千瓦 分布式发展成新亮点 蚂蚁集团减持众安保险至10.37%,回应:系正常投资决策
工信部:我国疫情防控政策对产业链、供应链有利 真老虎上阵,奢侈品牌虎年广告惹争议
北交所推动中小企业践行ESG理念 ESG投资在中国前景广阔 我国是否已陷入“低生育率陷阱”?专家回应
人民大学教授:生育相关假期成本要由国家、企业和家庭共担 房企融资活跃度明显提升
新能源汽车销量攀升 动力电池企业忙扩产 21世纪不动产一加盟店经纪业务违规遭北京住建处罚
美股全线收跌 中概股叮咚买菜跌近24% 保利回应成都天府新区项目整改进展:与业主基本达成一致意见
甘肃首家“食物银行”启用后显“萧条” 广东省政府工作报告:稳妥推进恒大集团等房地产企业债务风险化解处置
手机充电器接口统一标准是大势所趋 天津市市场监管委通报工业品监督抽查情况 不合格发现率为8.9%
我国开通5G基站142.5万个 “秒拨IP”黑产亟待有效整治
工信部:2021年全年累计清偿欠款超过200亿元 老旧小区物业管理困境:出了问题不见人 找到人不管事
海外消费者最爱十大年货:购物车刮起中国风 蚂蚁集团减持众安在线至10.37%,回应称系正常投资决策
吉林:加快建设现代化市场监管体系“吉林样板” 广东:市场化法治化稳妥推进恒大等房企债务风险化解处置
大基建潮涌 水泥“双碳元年”将至 药明康德发布年度业绩预告:扣非净利润同比增长68%到70%
讲书人樊登:用企业经营成果和用户规模,对抗知识分子的傲慢与偏见 汤加海底火山喷发会导致“无夏之年”吗?
字节跳动整整一个部门解散!发生了什么? “降息”!央行出手 A股重磅利好来了?解读-更新中
九部门联合发文推动平台经济规范健康持续发展 新年以来最大范围雨雪天气来了!
腾讯是家普通企业?清华专家:认同!领军企业没有特权,但有特殊责任 防疫交通管控不简单 春运更安心
战投部门裁撤之后,字节跳动的投资故事该如何讲下去? 铁路共青团:奋战在党和人民需要的地方
推动区域数字经济协调发展 乐视网案件再迎进展 多家中介机构陷诉讼纠纷
关注数字贸易国际规则构建与走向 你好,机器人工友
掌舵三一重工56年的梁稳根退位 向文波接棒 化肥企业能否搭上新能源快车
手握千万流量仍卖不好自家鞋子,还欲打包抛售 星期六董秘:鞋业面临渠道变迁 王老吉的“兄弟连”靠啥走红
沈阳文旅局道歉,沈阳文博中心、张氏帅府博物馆相关负责人停职 汤加海底火山喷发未对我国远洋渔业捕捞造成直接影响
网传证监会从1月18日起不接收中德证券、信永中和、金杜律所等6家机构新申报材料,机构回应 微软收购动视暴雪,索尼股价大跌
紧盯重点人群重点眼病 提升眼科医疗服务效率 新《尼罗河上的惨案》定档春节后
千亿元级换电市场频入重磅玩家 谁将成为新能源车领域的“卖水人”? 宁夏石嘴山:多部门联合治理预付卡消费顽疾