本文采用经典分析法5WIH(六何分析法,包含从原因Why、对象What、地点Where、时间When、人员Who以及方法How),带您深度还原《关键信息基础设施保护条例》。
《条例》讲了什么事?
关键信息基础设施是国家安全建设和发展的基石,是经济社会运行的神经中枢,是网络安全防护的重中之重。党中央、国务院高度重视关键信息基础设施安全保护工作,在中央网络安全和信息化委员会的统一领导下,《条例》正式出台,建立专门保护制度,明确各方责任,提出保障促进措施,有利于进一步健全关键信息基础设施安全保护法律制度体系。
《条例》覆盖范围到哪?
《条例》保护对象为整体关键信息基础设施,覆盖范围包含公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
《条例》认证程序是何时?
《条例》自2021年9月1日起施行,其中关键信息基础设施认定步骤如下:
《条例》涉及到哪些责任方?
《条例》涉及对象有国家网信部门、保护工作部门、运营者、公安机关,并划定了不同部门应承担的责任,更针对避免行为、鼓励发展以及其他行为划定了措施。
为何要出台《条例》?
《条例》出台原因可从国家与运营者两个层面解析。从国家层面来说,《条例》的出台是国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来自国内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动,保证任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。
从运营者层面来说,《条例》出台后,运营者可依法依规开展关键信息基础设施保护工作,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。
如何落实《条例》?
《条例》针对安全对应责任的落实做了具体要求,包含强化运营主体责任、细化安全保护要求、强化重点安全保障以及严格法律责任要求,竭力将责任落实到具体主体,将保护细化到具体要求,保障《条例》顺利落实。
1.强化运营主体责任
强调关键信息基础设施运营者在关键信息基础设施安全保护中承担主体责任,并对于运营者自身安全管理机制的设置进行了严格要求。
2.细化安全保护要求
强化关键信息基础设施的安全保护,在网络安全法的基础上对运营者提出了更高的安全防护要求。
3.强化重点安全保障
一是针对关键信息基础设施实施的漏洞探测、渗透测试等活动,应得到有关的部门批准、运营授权和事先报告;二是能源、电信行业为金融、水利和交通等行业关键信息基础设施稳定运行提供重要支撑及资源保障;三是基础电信网络具有基础性、全局性,承载着其他关键信息基础设施,对基础电信网络实施漏洞探测、渗透性测试等活动,应当事先向国务院电信主管部门报告;四是国家将采取措施,优先保障能源、电信等关键信息基础设施安全运行。
4.严格法律责任要求
(部分资料来源于网络,如有涉及请联系删除)
页面更新:2024-05-01
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号
