网络安全宣传周
作者:引自“绿盟科技” 时间:2021-10-10 点击数:
2021年9月1日起施行
《关键信息基础设施安全保护条例》(以下简称《条例》)获得国务院第133次常务会议通过,于8月17日正式发布,自2021年9月1日起施行。《条例》的颁布,是国家维护网络安全,特别是关键信息基础设施安全工作的又一里程碑,提升了我国关键信息基础保护依据的能力层级,对一系列重要制度、机制加以完善和固化,必将推动开启我国关键信息基础设施保护的新格局。
《条例》共六章51条,主要分为总则、关键信息基础设施认定、运营者责任义务、保障和促进、法律责任以及附则,在《中华人民共和国网络安全法》(以下简称《网络安全法》)所确定的管理框架内,对关键信息基础设施保护的管理体系进行了细化,进一步强化了保护工作的组织管理基础,与相关法律、行政法规相互衔接,体现了权益和责任的一致。在此,从《条例》的视角,浅析《条例》与相关法律法规衔接情况。
1
《网络安全法》
《条例》作为《网络安全法》的下位配套制度,是根据《网络安全法》制定的条例。《网络安全法》中建立了关键信息基础设施安全保护制度、确立了关键信息基础设施重要数据跨境传输的规则。《条例》则细化了《网络安全法》在关键信息基础设施安全保护方面的内容。《网络安全法》中明确规定“保证安全技术措施同步规划、同步建设、同步使用”,《条例》中延续了上述内容,而“三同步”也逐渐成为一项原则。依照《网络安全法》有关规定,《条例》第五章为条例的执行提供了责任保障,延续“谁主管、谁负责”的工作原则进行落实执行,在系统生命周期各阶段明确责任部门及安全职责。《条例》在处罚程度上完全依照《网络安全法》。
2
《中华人民共和国数据安全法》
《中华人民共和国数据安全法》(以下简称《数据安全法》)是“在网络安全等级保护制度的基础上,履行上述数据安全保护义务”。《条例》也是在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。《条例》与《数据安全法》都强调了网络安全等级保护制度的基础性。
如果说数据是“货物”,关键信息基础设施(CII)可以看成是承载“货物”的容器。《网络安全法》《数据安全法》《条例》形成了对重要网络活动、数据活动的基本规则体系。《数据安全法》中明确了关键信息基础设施运营者的重要数据出境合规管理要求。
3
《中华人民共和国个人信息保护法》
《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)中规定关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者的重要数据出境合规管理要求。
4
《中华人民共和国密码法》
《中华人民共和国密码法》(以下简称《密码法》)第27条要求对关键信息基础设施应当使用商用密码进行保护,《条例》中也规定涉及密码技术的相关内容应当要满足《商用密码应用与安全性评估》,同时满足《密码法》相关要求。
5
《中华人民共和国保守国家秘密法》
《条例》中规定“存储、处理涉及国家秘密信息的关键信息基础设施的安全保护,还应当遵守保密法律、行政法规的规定。”
6
《网络安全审查办法》
《网络安全审查办法》要求“关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。”“重点评估采购网络产品和服务可能带来的国家安全风险。”
《条例》中也要求“运营者应当优先采购安全可信的网络产品和服务并签订安全保密协议”“采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。”确保关键信息基础设施供应链安全,维护国家安全。
7
《党委(党组)网络安全工作责任制实施办法》
《党委(党组)网络安全工作责任制实施办法》中规定“关键信息基础设施遭受网络攻击,没有及时处置导致大面积影响人民群众工作、生活,或者造成重大经济损失,或者造成严重不良社会影响的;各级党委(党组)应当逐级倒查,追究当事人、网络安全负责人至主要负责人责任。协调监管不力的,还应当追究综合协调或监管部门负责人责任。”
近期,网络安全相关政策法规密集发布,包括:《条例》《数据安全法》《个人信息保护法》。上述工作进一步提升了网络安全工作在管理体系中的位势,凸显国家对于加强网络安全的决心。从安全产业角度,放在供给侧结构性改革这一背景下理解,就是要强化网络安全产业供给能力,聚集业界和各方的共同努力,秉持网络安全新理念,加速打造涵盖产品、技术和服务的网络安全产业供给体系,为网络空间安全保驾护航。
Copyright© 2019 All Rights Reserved.郑州大学网络管理中心版权所有