bet3365娱乐场手机版-腾博tb9887娱乐官网

  bet3365娱乐场手机版 > 赛迪观察 > 正文

国家级网络安全检测实验室:解读《关键信息基础设施保护条例》

来源:中国App评测中心  编辑:李杺恬  投稿时间:2021-09-14

导读

党的十八大以来,以习大大同志为核心的党中央高度重视国家安全,网络安全是其中重要内容。总书记419讲话中提出“建设网络强国重要思想”,并强调要加快构建关键信息基础设施安全保障体系。2021年8月17日,国务院总理李总理签署中华人民共和国国务院令第745号,正式发布《关键信息基础设施安全保护条例》(以下简称《条例》),并于2021年9月1日正式实施。在《中华人民共和国网络安全法》中也多达33次提及关键信息基础设施的安全保护。《条例》作为该上位法的配套文件,进一步明确了关键信息基础设施安全保护的具体要求和措施,将推动各行业各领域全面开展关键信息基础设施安全保障工作。

01、主要内容解读

《条例》总共六章,五十一条。分别为第一章总则、第二章关键信息基础设施认定、第三章运营者责任义务、第四章保障和促进、第五章法律责任、第六章附则。

第一章总则为总述性内容,明确了制定《条例》的目的、关键信息基础设施的范围、国务院相关部门的职责界定等。关键信息基础设施安全保护坚持综合协调、分工负责、依法保护。强调安全保护工作的协调性,即关键信息基础设施运营者、政府、社会等各方面应共同保护关键信息基础设施安全。国家要对关键信息基础设施实行重点保护,依法惩治危害关键信息基础设施安全的违法犯罪活动;运营者要依照《条例》和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,保障关键信息基础设施安全;任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。

第二章为关键信息基础设施认定。首先,重要行业和领域的主管部门、监督管理部门结合本行业、本领域实际,制定关键信息基础设施认定规则,并报国务院公安部门备案。其次,重要行业和领域的主管部门、监督管理部门负责组织认定本行业、本领域的关键信息基础设施(如有变化的则进行重新认定),认定结果要通知运营者,并通报国务院公安部门。

第三章为运营者责任义务。关键信息基础设施保护的基础是实现安全保护措施与其同步规划、同步建设、同步使用。在制度机制建设方面,运营者应建立健全网络安全保护制度和责任制,保障人力、财力、物力投入,运营者主要负责人物负总责。在机构管理方面,运营者应设置专门安全管理机构,对其负责人和关键岗位人员进行安全背景审查,承担网络安全管理、评价考核制度的管理、安全防护能力建设、应急预案制定与演练、关键岗位认定与考核、安全教育与培训、数据安全保护、对技术服务的安全管理、安全事件报告等方面的职责。在安全检测评估方面,运营者应自行或委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估。在产品和服务采购管理方面,运营者应优先采购安全可信的网络产品和服务,可能影响国家安全的要进行安全审查,针对采购过程进行安全保密、技术支撑等方面的约束。运营者发生合并、分立、解散等情况时要报告主管部门并对关键信息基础设施进行处置,确保安全。

第四章是保障和促进。国家层面是保障促进的主要力量。重要行业和领域的主管部门、监督管理部门要制定规划并明确保护目标、基本要求、工作任务、具体措施。国家网信部门发挥统筹协调作用,促进监管部门、运营者、安全服务机构等之间的网络安全信息共享、推进安全检查、提出改进措施。公安机关、国家安全机关依据职责加强保卫,防范打击针对和利用关键信息基础设施实施的违法犯罪活动。能源、电信行业应当采取措施,为其他行业和领域的关键信息基础设施安全运行提供重点保障。同时,国家采取措施在标准、规范、技术教育、技术创新、产业发展等方面发挥作用,保障和促进关键信息基础设施的安全运行。

第五章是法律责任。关键信息基础设施是国家重要的战略资源,关系国家安全、国计民生和公共利益,因此明确了针对不履行关键信息基础设施保护工作的行为,要依法依规进行责任认定和处罚。主要包括运营者的法律责任、直接负责主管人员的法律责任、网信部门、公安机关、重要行业和领域的主管部门、监督管理部门、网络安全服务机构及工作人员的法律责任。

第六章是附则,规定了《条例》的实施、密码管理方面要符合国家保密法律、行政法规的规定,同时规定了《条例》施行时间。

02、“中国评测”的观点

关键信息基础设施是国家重要的战略资源,关系国家安全、国计民生和公共利益。《条例》于2021年9月1日起施行,这将对我国后续政策法规、部门规章、标准规范的起草制定产生一定影响,对产业界技术和产品的优化升级,对核心关键技术的研发都提出了更高的要求,自此网络安全进入“关键信息基础设施保护”时代。《网络安全法》配合《条例》,形成了我国全面规范网络空间安全管理问题的基础性法律,是我国网络空间法治建设,实现依法治网、化解网络风险的法律重器。但作为基础性法律,重于强调全面性、宏观性、规范性,因而在细分领域并没有作出细致、适配的落地条款,因此在“关键信息基础设施保护”时代,仍然要在以下方面不断发力,全面做好关键信息基础设施的安全保护工作。

一是加快制度建设,关键信息基础设施安全保护工作全面启动。相关主管部门、监督管理部门加快制定本行业、本领域关键信息基础设施安全规划,制定关键信息基础设施认定规则,根据认定规则负责组织认定本行业、本领域的关键信息基础设施,全面启动“关键信息基础设施保护”时代的关键信息基础设施保护活动,并向规范化、有序化方向发展。

二是加快制订出台配套的标准规范体系,使得关键信息基础设施保护工作有据可依。《条例》第十五条、第十七条、第二十七条规定了关键信息基础设施需进行安全监测、检测、风险评估、检查等。因此要制定相应的标准和指南,引导运营者、网络安全服务机构开展安全建设和检测评估活动。同时要兼顾不同行业、不同领域的网络特征,制定本行业领域内具备可操作性的引导性标准。

三是在等级保护的基础上对关键信息基础设施重点保护,严格开展网络风险检测与评估活动。网络安全服务机构、专业检测实验室等机构应发挥作用,提升面向关键信息基础设施的检测、评估、监测、预警能力,引导关键信息基础设施运营者开展更深层次、更专业化的网络安全、数据安全检查评估活动,依法开展漏洞探测、渗透性测试等安全服务,网络安全服务机构、专业检测实验室要全力协助关键信息基础设施运营者监测、防御、处置来源于境内、外的风险和威胁。

四是支撑关键信息基础设施安全防护技术创新和产业协同发展。能源、通信、金融、工业等重点领域关键信息基础设施运营者应充分调动网络安全服务机构、科研机构、智库平台、专家学者等技术力量,充分参与到关键信息基础设施同步规划、同步建设、同步使用过程中,提升关键信息基础设施安全保障能力。

【上一篇】: 《联邦政府数据战略》摘译   【下一篇】: 全球格局重构,中国龙头逼退韩厂 | 聚焦液晶面板最长涨价周期

 bet3365娱乐场手机版(CCID)是工业和信息化部直属单位,又称赛迪研究院,下设18个研究所、中国App评测中心和赛迪集团等20余家控股企业,在重庆、广东、江苏、山东等地设有分支机构,现有职工2000余人,博士硕士占51%以上。 自2000年成立以来,赛迪支撑制造强国和网络强国建设,聚焦两化融合、智能制造、数字经济、军民融合等重点领域,逐步形成了研究咨询、评测认证、科技服务、媒体会展、军工业务、产业金融6大业务布局,累计为20余个国家部委、400余个地方政府、5000余个行业企业提供服务。 研究咨询是赛迪推动思想和常识创新的核心业务,致力于提供决策支撑与产业咨询服务,承担有多个国家重大产业规划编制任务,拥有赛迪专报、赛迪前瞻等20余本研究内刊,[更多]

赛迪专家更多

刘权:我国关键信息基础设施安全保护...

2021年4月27日,国务院正式通过了《关键信息基础设施安全保护条例》(以...

黄子河:构建身份认证和安全信任体...

党的十八大以来,以习大大同志为核心的党中央高度重视车联网发展。“5G+...

安晖:加强网络安全保障能力 促进智...

“网联化”是智能网联汽车的最重要特点之一。网联化渗透率的不断提升,...

黄子河:强化数据安全管理 推动智能...

智能网联汽车是当前国内外技术产业创新发展的重点领域。国外领军企业持...

赛迪机构

咨询业
  • 政策法规研究所
  • 规划研究所
  • 产业政策研究所
  • 科技与标准研究所
  • 常识产权研究所
  • 工业经济研究所
  • 中小企业研究所
  • 节能与环保研究所
  • 安全产业研究所
  • 材料工业研究所
  • 消费品工业研究所
  • 军民融合研究所
  • 电子信息研究所
  • 集成电路研究所
  • 信息化与App产业研究所
  • 网络安全研究所
  • 无线电管理研究所
  • 世界工业研究所
  • 赛迪顾问股份有限企业
  • 北京赛迪经智投资顾问有限企业
  • 北京赛迪经略企业管理顾问有限企业
  • 北京赛迪方略县域经济顾问有限企业
媒体业 评测业 信息技术服务业 会展培训业 其他(分支机构)

bet3365娱乐场手机版|腾博tb9887娱乐官网

XML 地图 | Sitemap 地图