> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

《關鍵信息基礎設施安全保護條例》納入2020年立法計劃

2020-07-14

近日,《國務院2020年立法工作計劃》公布,其中,《關鍵信息基礎設施安全保護條例》被納入立法計劃。



關鍵信息基礎設施是指面向公眾提供網絡信息服務或支撐能源、通信、金融、交通、公用事業等重要行業運行的信息系統或工業控制系統。

具體看來,黨政機關網站、企事業單位網站、新聞網站等網站類平臺,即時通信、網上購物、地圖、視音頻、論壇等網絡服務類平臺,大型數據中心、工業控制系統、云計算等生產業務類平臺都屬于關鍵信息基礎設施范疇。這些平臺系統一旦發生網絡安全事故,就會對行業正常運行造成影響,嚴重者甚至會給國家政治、經濟、科技、國防等領域帶來破壞性打擊。

近年來,我國愈發重視對關鍵信息基礎設施的安全保護,相繼出臺一系列法律法規政策,從頂層加強對關鍵信息基礎設施的保障。

2017年5月,國家互聯網信息辦公室發布《網絡產品和服務安全審查辦法(試行)》,要求關系國家安全的網絡和信息采購重要網絡產品、服務應通過網絡安全審查;

2018年5月,認監委、國家互聯網信息辦公室聯合發布關于網絡關鍵設備和網絡安全專用產品安全認證實施要求的公告,將網絡關鍵設備和網絡安全專用產品安全認證實施要求予以公告

2020年4月,工信部等12部門聯合制定《網絡安全審查辦法》,指出關鍵信息基礎設施運營者采購網絡產品和服務,影響或可能影響國家安全的,應當按照《辦法》進行網絡安全審查。

此次《關鍵信息基礎設施安全保護條例》被納入2020立法規劃,將從制度機制、標準規范、教育培訓、手段建設、技術創新等方面提升通信、能源、交通、金融等行業主管部門和關鍵信息基礎設施運營單位的安全保護能力。

事實上,關于關鍵信息基礎設施的相關法規政策可追溯至3年前。2017年6月1日,《網絡安全法》開始施行。《網絡安全法》中規定了“關鍵信息基礎設施提供者的相關義務和規則,對其在網絡運營者的義務基礎上,增加了特殊的責任。時隔1個半月,國家互聯網信息辦公室于2017年7月12日發布了《關鍵信息基礎設施安全保護條例(征求意見稿)》,該部條例屬于《網絡安全法》的重要配套規定和下位法,規定了重要行業領域的網絡安全要求。

征求意見稿對于關鍵信息基礎設施保護相關的一系列制度要素作了更具體的規定,在內容上有以下三個重點:
一是在《網絡安全法》的基礎上明確了關鍵信息基礎設施保護范圍,以設施是否“一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害、國計民生、公共利益”為標準判斷是否屬于《條例》保護范圍,可以相對減少在規制范圍上的不確定性;

二是對運營者履行的安全保護義務主要圍繞給出了具體的要求,可以為運營者提供較為具體的指引規范;

三是對國家、政府、監管部門、行業主管部門、能源、電信、交通、公安部門給出了責任約束。

《關鍵信息基礎設施安全保護條例》納入立法進程,體現了國家對關鍵信息基礎設施保護的決心,也意味著國家網絡安全戰略及法律法規標準框架在不斷細化、完善和延伸。
彩吧论坛