搜索
搜索
imgboxbg

新闻中心

当前位置:
首页
/
/
重磅发布|网御星云解读《关键信息基础设施安全保护条例》

重磅发布|网御星云解读《关键信息基础设施安全保护条例》

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2021-08-23 22:14
  • 访问量:

【概要描述】8月17日,国务院公布《关键信息基础设施安全保护条例》(以下简称《关保条例》)。作为我国《网络安全法》的重要配套法规,《关保条例》将于2021年9月1日正式施行。

重磅发布|网御星云解读《关键信息基础设施安全保护条例》

【概要描述】8月17日,国务院公布《关键信息基础设施安全保护条例》(以下简称《关保条例》)。作为我国《网络安全法》的重要配套法规,《关保条例》将于2021年9月1日正式施行。

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2021-08-23 22:14
  • 访问量:
详情

8月17日,国务院公布《关键信息基础设施安全保护条例》(以下简称《关保条例》)。作为我国《网络安全法》的重要配套法规,《关保条例》将于2021年9月1日正式施行。

一、 概述

《关保条例》指导重点行业、部门全面落实关基安全保护制度,健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,切实保障关键信息基础设施、重要网络和数据安全。

二、 条例主要内容

《关保条例》内容共计六章、五十一条,在《网络安全法》的基础上对关基保护相关的制度要素作了更为具体的规定,以解决长久以来网络安全行业最为关注的关基统筹单位、保护单位、保护方法、保障条件等一系列核心问题。

第一章 总则

主要包含在三同步原则(同步规划、同步建设、同步实施)基础上,明确以保障关键业务安全为出发点,将关基定义为公共通信和信息系统、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域,以及其他一旦遭到破坏、丧失功能或数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。考虑到关基保护工作难度大、复杂度高,关基保护工作的统筹协调者为国家网信部门,指导监督部门为公安部门和行业头部监管单位,具体工作的落实为关基运营者单位。

第二章 关键信息基础设施认定

已认定的关键基础设施业务场景特点,主要包括:基础网络、大型专网、核心业务系统、云平台、大数据平台、物联网、工业控制系统、智能制造系统等,有覆盖全国的网络和系统,也有城市基础设施和新基建应用领域。既可多系统组成,也可跨责任主体。关基新技术环境方向还包括:5G、区块链、AI等等。关基设施认定过程中网络设施、信息系统对行业和领域的重要程度、遭受破坏后的危害程度、对关联行业的影响程度均属于关联认定需要考虑的重要因素。关基认定后,必须由关基保护实施工作部门报国务院公安部门备案。

第三章 运营者责任义务

设置安全管理机构、建立健全网络安全管理、评价考核制度和拟定关基安全保护计划;推动网络安全防护能力建设,开展网络安全监测、检测和风险评估;制定应急预案、开展应急演练、处置网络安全事件;组织网络安全教育、培训;建立健全个人信息和数据安全保护制度;优先采购安全可信的网络安全产品和服务并通过安全审查等。

第四章 保障和促进

国家网信部门统筹协调有关部门建立网络安全信息共享机制,及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息,促进有关部门、保护工作部门、运营者以及网络安全服务机构之间的网络安全信息共享。保护工作部门建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业、本领域关键信息基础设施运行状况、安全态势,预警通报网络安全威胁和隐患,指导做好安全防范工作。

第五章 法律责任

运营者有下列情形之一(认定结果未及时报告、安全保护措施未与关基三同步、未对关基每年至少一次网络安全检测和风险评估,未对发现的安全问题及时整改等),由有关主管部门依据职责责令改正,拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。运营者在关基发生重大网络安全事件或者发现重大网络安全威胁时,据不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款等。

第六章 附则

涉及国家秘密的关基安全保护、关基中密码使用和管理应遵守相关法律法规。

三、条例部分特点

1.与《网络安全法》衔接,《关保条例》进一步明确关基必须在网络安全等级保护制度的基础上,实施重点保护。意味着一旦关基安全保护没有做好,会面临网络安全等级保护制度、关基制度、数据安全制度的法律监管和处罚。

2.《关保条例》首次明确,关基安全保护工作在国家网信部门统筹协调下,由国务院公安部门负责指导监督。

3.与《网络安全法》《网络安全审查办法》衔接,关基运营者应使用符合国家法律法规要求的网络安全产品及服务,应优先采购安全可信网络产品及服务。

4. 《关保条例》强化了关基运营者主体责任,突出了行业安全保护工作部门的管理职责。

5. 《关保条例》第四条明确,关基安全保护坚持综合协调、分工负责,充分发挥政府及社会各方面的作用,共同保护关键信息基础设施安全。(在“第四章 保障与促进”多条款中体现)。

四、关基总体保护框架

《关保条例》第四章提出了关基安全保护目标、要求、任务和措施等,网御星云理解关基网络安全保护总体框架,如下图所示:

总体来看,《关保条例》的公布,对关键信息基础设施的安全防护能力、监管手段和执法力度均提出了严格、明确要求。网御星云还将在政策法规的指引下,深度融合技术创新体系,及时关注技术发展动态,持续提升安全产品性能和服务水平,为关键信息基础设施运营者提供更客观、更详实、更专业的安全防护能力。

关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1