扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
一、强化关键基础设施实体的事件报告义务成为各国立法普遍关注
近年来,主要国家和地区新发布或修订的网络安全立法中均将事件报告义务作为核心内容写入。例如,美国《2022 年关键基础设施网络事件报告法》对关键基础设施事件报告要求进行单独立法。欧盟新修订的 NIS2 指令将事件处理列为实体(包括基本实体和重要实体)在其网络安全风险管理政策中必须解决的十大关键要素之一。澳大利亚《2021 年安全立法修正案(关键基础设施)法》为关键基础设施资产的负责实体引入强制性事件报告义务。上述立法在事件报告方面主要呈现以下特点:
二、我国立法对关键信息基础设施事件报告的要求
我国始终高度重视网络安全事件的报告要求。在网络安全领域,我国的第一部行政法规《计算机信息系统安全保护条例》中就明确提出了计算机信息系统中发生案件的报告要求。当前,我国已基本建立了以《网络安全法》《数据安全法》《个人信息保护法》为核心的网络安全法治体系。这三部法律中均规定了对发生网络、数据和个人信息安全事件的报告或通知义务,但多为原则性规定。
三、推动我国关键信息基础设施事件报告制度落地的思考
加快落实关键信息基础设施事件报告制度不仅是全球网络安全保护的共同趋势,更是深化我国关键信息基础设施安全保护的必然要求。建立以可操作性规则为指引,以运营者合规体系构建为核心,多元主体共同参与的关键信息基础设施事件报告机制应是后续开展工作的重要内容。
(本文刊登于《中国信息安全》杂志2023年第9期)
《中国安全信息》杂志倾力推荐
“企业成长计划”
点击下图 了解详情
原文始发于微信公众号(中国信息安全):专题·关基保护 | 关键信息基础设施事件报告制度要求及思考
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论