作為中華人民共和國《網(wǎng)絡(luò)安全法》的重要配套法規(guī),《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡稱《條例》)于2021年9月1日起正式施行。
《條例》共六章51條,明確了五個方面內(nèi)容。一是明確了關(guān)鍵信息基礎(chǔ)設(shè)施范圍和保護(hù)工作原則目標(biāo),重點(diǎn)行業(yè)和領(lǐng)域重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)屬于關(guān)鍵信息基礎(chǔ)設(shè)施,國家對關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù),保護(hù)工作堅(jiān)持綜合協(xié)調(diào)、分工負(fù)責(zé)、依法保護(hù),強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者主體責(zé)任,充分發(fā)揮政府及社會各方面的作用,共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全;二是明確了監(jiān)督管理體制,規(guī)定國務(wù)院公安部門負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,國務(wù)院電信主管部門和其他有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作,省級人民政府有關(guān)部門依據(jù)各自職責(zé)對關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施安全保護(hù)和監(jiān)督管理;三是明確了關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定機(jī)制,由重要行業(yè)和領(lǐng)域的主管部門、監(jiān)督管理部門結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H,制定認(rèn)定規(guī)則,并負(fù)責(zé)組織認(rèn)定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施,及時將認(rèn)定結(jié)果通知運(yùn)營者,并通報國務(wù)院公安部門備案;四是明確了運(yùn)營者的責(zé)任義務(wù),對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者落實(shí)網(wǎng)絡(luò)安全責(zé)任、建立健全網(wǎng)絡(luò)安全保護(hù)制度、設(shè)置專門安全管理機(jī)構(gòu)、開展安全檢測和風(fēng)險評估、上報網(wǎng)絡(luò)安全事件或網(wǎng)絡(luò)安全威脅、規(guī)范網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購活動等方面作了規(guī)定;五是明確了法律責(zé)任,對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者未履行安全保護(hù)主體責(zé)任、有關(guān)主管部門以及工作人員未能依法依規(guī)履行職責(zé)等情況,明確了處罰、處分、追究刑事責(zé)任等處理措施,對實(shí)施非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施,危害其安全活動的組織和個人,依法予以處罰。
《條例》從五個層面提出保障和促進(jìn)措施,包括國家層面優(yōu)先保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行,制定和完善關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn),鼓勵網(wǎng)絡(luò)安全專門人才從事關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,加強(qiáng)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建設(shè)和管理,加強(qiáng)網(wǎng)絡(luò)安全軍民融合等;國家監(jiān)管機(jī)構(gòu)層面建立網(wǎng)絡(luò)安全信息共享機(jī)制,及時匯總、研判、共享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息,對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)安全檢查檢測并提出改進(jìn)措施,為保護(hù)工作部門提供技術(shù)支持和協(xié)助,依據(jù)各自職責(zé)依法加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)等;保護(hù)工作部門層面制定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,建立健全本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度和網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期組織開展本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測等;網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)層面不得泄露、出售或者非法向他人提供關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中獲取的信息;運(yùn)營者層面要對有關(guān)部門依法開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作予以配合。
《條例》指出,任何個人和組織不得實(shí)施非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施的活動,不得危害關(guān)鍵信息基礎(chǔ)設(shè)施安全,未經(jīng)國家網(wǎng)信部門、國務(wù)院公安部門批準(zhǔn)或者保護(hù)工作部門、運(yùn)營者授權(quán),任何個人和組織不得對關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測、滲透性測試等可能影響或者危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動。
(作者單位:國家電網(wǎng)有限公司國家電力調(diào)度控制中心)
評論