《关键信息基础设施安全保护条例》(简称《关基保护条例》)旨在保障关键信息基础设施的安全,对于维护国家网络空间主权、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义,为关键信息基础设施安全保护工作提供法治保障。值此《关基保护条例》施行1周年之际,华为安全技术专家们将以本文为开篇,推出一系列解读文章,敬请持续关注。
本期解读专家
2016年,《网络安全法》正式通过,当时便已提出 “关键信息基础设施安全保护制度”的概念,并专门设置“关键信息基础设施的运行安全”一节,对关键信息基础设施安全保护的基本要求、分工以及主体责任等内容,做出了总体规定。2017年,国家互联网信息办公室发布了《关键信息基础设施安全保护条例(征求意见稿)》,面向社会公开征求意见,明确了保护总则、支持与保障、范围定义等细则内容。2021年,《关键信息基础设施安全保护条例》正式发布和施行。
关键信息基础设施的定义和范围
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。从认定范围看,关键信息基础设施的范围涵盖了“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科工等重要行业和领域”。这与《网络安全法》中规定的关键信息基础设施范围基本保持一致。《网络安全法》第三十一条指出“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。”《关键信息基础设施安全保护条例》遵循了以《网络安全法》为上位法的基本原则,体现了对《网络安全法》的延伸和细化。
关键信息基础设施安全保护体系中的
角色及其职责
《关键信息基础设施安全保护条例》建立了以国家网信、国务院公安等国家职能部门,关键信息基础设施保护工作部门(以下简称“保护工作部门”),以及关键信息基础设施运营者(以下简称“运营者”)为主体的三层架构,以支撑起关键信息基础设施安全保护体系。
关键信息基础设施保护工作,是由国家网信部门进行统筹协调,在全局性、方向性问题上发挥关键作用。国务院公安部门在网信部门的统筹协调下,负责指导监督关键信息基础设施安全保护工作,以实现“网络安全等级保护制度深入贯彻实施”、“关键信息基础设施安全保护制度建立实施”、“网络安全监测预警和应急处置能力显著提升”和“网络安全综合防控体系基本形成”等目标。其他有关部门,如国家密码管理局等,则是在各自职责范围内开展关键信息基础设施安全保护和监督管理工作。
在关键信息基础设施安全保护体系中,各个关键信息基础设施行业的保护工作部门是承上启下的关键一环,对上承接国家职能部门的指导要求,对下与关键信息基础设施运营者密切交互,包括开展认定设施、研判报告和促进保护能力提升等工作。
关键信息基础设施安全保护体系中,运营者是各个具体关键信息基础设施系统安全保护的责任主体,运营者对关键信息基础设施的安全负总责。运营者需要履行的责任义务,包括但不限于:
-
落实“三同步”(网络安全与信息化要同步规划、同步建设、同步使用)的安全要求。
-
建立本单位的网络安全保护责任制度,保障人力、财力和物力的投入力度;建立本单位的专职安全管理机构,落实各项职责。
-
开展年度网络安全自检和风险评估活动,防患于未然。
-
及时向保护工作部门、国务院公安部门报告重大网络安全事件和网络安全威胁。
-
优先采购安全可信的网络产品和服务,尽可能降低供应链安全风险。对于可能影响国家安全的采购行为,应当按规定满足网络安全审查的要求。
《关键信息基础设施安全保护条例》为关键信息基础设施依法保护提供了实操依据,无疑将推动我国关键信息基础设施安全保护工作的开展。相信在各方协作努力下,我国关键信息基础设施网络安全保障将日益坚固,为经济社会发展提供更加有力的支撑。
原文始发于微信公众号(华为安全):关基保护条例解读第1期丨关基保护条例施行1周年,你知道什么是关基保护条例吗?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论