关基保护条例解读第1期丨关基保护条例施行1周年,你知道什么是关基保护条例吗?

admin 2022年9月1日23:10:48制度法规评论1 views2060字阅读6分52秒阅读模式




关键信息基础设施安全保护条例》(简称《关基保护条例》)旨在保障关键信息基础设施的安全,对于维护国家网络空间主权、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义,为关键信息基础设施安全保护工作提供法治保障。值此《关基保护条例》施行1周年之际,华为安全技术专家们将以本文为开篇,推出一系列解读文章,敬请持续关注。






关基保护条例解读第1期丨关基保护条例施行1周年,你知道什么是关基保护条例吗?

本期解读专家

关基保护条例解读第1期丨关基保护条例施行1周年,你知道什么是关基保护条例吗?

关基保护条例解读第1期丨关基保护条例施行1周年,你知道什么是关基保护条例吗?


2016年,《网络安全法》正式通过,当时便已提出 “关键信息基础设施安全保护制度”的概念,并专门设置“关键信息基础设施的运行安全”一节,对关键信息基础设施安全保护的基本要求、分工以及主体责任等内容,做出了总体规定。2017年,国家互联网信息办公室发布了《关键信息基础设施安全保护条例(征求意见稿)》,面向社会公开征求意见,明确了保护总则、支持与保障、范围定义等细则内容。2021年,《关键信息基础设施安全保护条例》正式发布和施行。

关键信息基础设施的定义和范围

关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。从认定范围看,关键信息基础设施的范围涵盖了“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科工等重要行业和领域”。这与《网络安全法》中规定的关键信息基础设施范围基本保持一致。《网络安全法》第三十一条指出“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。”《关键信息基础设施安全保护条例》遵循了以《网络安全法》为上位法的基本原则,体现了对《网络安全法》的延伸和细化。

关键信息基础设施安全保护体系中的

角色及其职责

《关键信息基础设施安全保护条例》建立了以国家网信、国务院公安等国家职能部门,关键信息基础设施保护工作部门(以下简称“保护工作部门”),以及关键信息基础设施运营者(以下简称“运营者”)为主体的三层架构,以支撑起关键信息基础设施安全保护体系。


第一层:国家职能部门层面

关键信息基础设施保护工作,是由国家网信部门进行统筹协调,在全局性、方向性问题上发挥关键作用。国务院公安部门在网信部门的统筹协调下,负责指导监督关键信息基础设施安全保护工作,以实现“网络安全等级保护制度深入贯彻实施”、“关键信息基础设施安全保护制度建立实施”、“网络安全监测预警和应急处置能力显著提升”和“网络安全综合防控体系基本形成”等目标。其他有关部门,如国家密码管理局等,则是在各自职责范围内开展关键信息基础设施安全保护和监督管理工作。


第二层:保护工作部门层面

在关键信息基础设施安全保护体系中,各个关键信息基础设施行业的保护工作部门是承上启下的关键一环,对上承接国家职能部门的指导要求,对下与关键信息基础设施运营者密切交互,包括开展认定设施、研判报告和促进保护能力提升等工作。

各个行业关键信息基础设施的认定规则,是由保护工作部门制定,这也是开展关键信息基础设施保护的第一步。保护工作部门在结合本行业、领域的实际情况,综合考虑重要度方面,具有得天独厚的优势。保护工作部门还要负责建立健全网络安全监测预警制度,及时掌握关键信息基础设施运行状况、安全态势,预警通报网络安全威胁和隐患,指导运营者做好安全防范工作。另外,当运营者出现影响关键信息基础设施认定结果的重大变化、发生重大网络安全事件、发现重大网络安全威胁,以及运营者发生合并/分立/解散等情况时,保护工作部门要及时研判分析报告,给出指导策略。保护工作部门还要在本行业、领域制定关键信息基础设施的安全规划、建立应急预,并定期组织应急演练等活动,以促进运营者常态化保护能力的提升。

第三层:运营者层面

关键信息基础设施安全保护体系中,运营者是各个具体关键信息基础设施系统安全保护的责任主体,运营者对关键信息基础设施的安全负总责。运营者需要履行的责任义务,包括但不限于:


  • 落实“三同步”(网络安全与信息化要同步规划、同步建设、同步使用)的安全要求。

  • 建立本单位的网络安全保护责任制度,保障人力、财力和物力的投入力度;建立本单位的专职安全管理机构,落实各项职责。

  • 开展年度网络安全自检和风险评估活动,防患于未然。

  • 及时向保护工作部门、国务院公安部门报告重大网络安全事件和网络安全威胁

  • 优先采购安全可信的网络产品和服务,尽可能降低供应链安全风险。对于可能影响国家安全的采购行为,应当按规定满足网络安全审查的要求。

《关键信息基础设施安全保护条例》为关键信息基础设施依法保护提供了实操依据,无疑将推动我国关键信息基础设施安全保护工作的开展。相信在各方协作努力下,我国关键信息基础设施网络安全保障将日益坚固,为经济社会发展提供更加有力的支撑。


关基保护条例解读第1期丨关基保护条例施行1周年,你知道什么是关基保护条例吗?


关基保护条例解读第1期丨关基保护条例施行1周年,你知道什么是关基保护条例吗?
点击阅读原文,了解更多华为安全内容

原文始发于微信公众号(华为安全):关基保护条例解读第1期丨关基保护条例施行1周年,你知道什么是关基保护条例吗?

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月1日23:10:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  关基保护条例解读第1期丨关基保护条例施行1周年,你知道什么是关基保护条例吗? http://cn-sec.com/archives/1269928.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: