作為中華人民共和國《網(wǎng)絡安全法》的重要配套法規(guī),《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)于2021年9月1日起正式施行。
《條例》共六章51條,明確了五個方面內(nèi)容。一是明確了關鍵信息基礎設施范圍和保護工作原則目標,重點行業(yè)和領域重要網(wǎng)絡設施、信息系統(tǒng)屬于關鍵信息基礎設施,國家對關鍵信息基礎設施實行重點保護,保護工作堅持綜合協(xié)調、分工負責、依法保護,強化和落實關鍵信息基礎設施運營者主體責任,充分發(fā)揮政府及社會各方面的作用,共同保護關鍵信息基礎設施安全;二是明確了監(jiān)督管理體制,規(guī)定國務院公安部門負責指導監(jiān)督關鍵信息基礎設施安全保護工作,國務院電信主管部門和其他有關部門在各自職責范圍內(nèi)負責關鍵信息基礎設施安全保護和監(jiān)督管理工作,省級人民政府有關部門依據(jù)各自職責對關鍵信息基礎設施實施安全保護和監(jiān)督管理;三是明確了關鍵信息基礎設施認定機制,由重要行業(yè)和領域的主管部門、監(jiān)督管理部門結合本行業(yè)、本領域實際,制定認定規(guī)則,并負責組織認定本行業(yè)、本領域的關鍵信息基礎設施,及時將認定結果通知運營者,并通報國務院公安部門備案;四是明確了運營者的責任義務,對關鍵信息基礎設施運營者落實網(wǎng)絡安全責任、建立健全網(wǎng)絡安全保護制度、設置專門安全管理機構、開展安全檢測和風險評估、上報網(wǎng)絡安全事件或網(wǎng)絡安全威脅、規(guī)范網(wǎng)絡產(chǎn)品和服務采購活動等方面作了規(guī)定;五是明確了法律責任,對關鍵信息基礎設施運營者未履行安全保護主體責任、有關主管部門以及工作人員未能依法依規(guī)履行職責等情況,明確了處罰、處分、追究刑事責任等處理措施,對實施非法侵入、干擾、破壞關鍵信息基礎設施,危害其安全活動的組織和個人,依法予以處罰。
《條例》從五個層面提出保障和促進措施,包括國家層面優(yōu)先保障能源、電信等關鍵信息基礎設施安全運行,制定和完善關鍵信息基礎設施安全標準,鼓勵網(wǎng)絡安全專門人才從事關鍵信息基礎設施安全保護工作,加強網(wǎng)絡安全服務機構建設和管理,加強網(wǎng)絡安全軍民融合等;國家監(jiān)管機構層面建立網(wǎng)絡安全信息共享機制,及時匯總、研判、共享、發(fā)布網(wǎng)絡安全威脅、漏洞、事件等信息,對關鍵信息基礎設施進行網(wǎng)絡安全檢查檢測并提出改進措施,為保護工作部門提供技術支持和協(xié)助,依據(jù)各自職責依法加強關鍵信息基礎設施安全保衛(wèi)等;保護工作部門層面制定本行業(yè)、本領域關鍵信息基礎設施安全規(guī)劃,建立健全本行業(yè)、本領域的關鍵信息基礎設施網(wǎng)絡安全監(jiān)測預警制度和網(wǎng)絡安全事件應急預案,定期組織開展本行業(yè)、本領域關鍵信息基礎設施網(wǎng)絡安全檢查檢測等;網(wǎng)絡安全服務機構層面不得泄露、出售或者非法向他人提供關鍵信息基礎設施安全保護工作中獲取的信息;運營者層面要對有關部門依法開展的關鍵信息基礎設施網(wǎng)絡安全檢查工作予以配合。
《條例》指出,任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動,不得危害關鍵信息基礎設施安全,未經(jīng)國家網(wǎng)信部門、國務院公安部門批準或者保護工作部門、運營者授權,任何個人和組織不得對關鍵信息基礎設施實施漏洞探測、滲透性測試等可能影響或者危害關鍵信息基礎設施安全的活動。
?。ㄗ髡邌挝唬簢译娋W(wǎng)有限公司國家電力調度控制中心)
評論