|
8月17日,《關鍵信息基礎設施安全保護條例》以下簡稱《條例》國務院公布,自2021年9月1日起施行。 《條例》明確,本條例所稱關鍵信息基礎設施,是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。 全國信息安全標準化委員會委員、北京威努特技術有限公司CTO 黃敏在接受記者采訪時表示:“能源、電力、交通、水利、金融等領域作為經濟社會運行的神經中樞,面臨著較大的網絡安全風險隱患。近年來,世界各國紛紛出臺網絡安全戰略并加強網絡安全立法加強關鍵信息基礎設施保護。此次我國正式發布《關鍵信息基礎設施安全保護條例》,以2017年施行的《中華人民共和國網絡安全法》為依據,將與GB/T22239-2019《信息安全技術網絡安全等級保護基本要求》一起,結合其他已頒布的法規條例等,將為我國深入開展關鍵信息基礎設施安全保護工作提供有力法治保障。” 記者注意到,《條例》從關鍵信息基礎設施的范圍及認定、運營者責任義務、保障和促進、法律責任等方面給出了明確的指導和要求,要求關鍵信息基礎設施相關企業建立健全網絡安全保護制度和責任制,制定網絡安全應急預案,開展網絡安全監測、檢測和風險評估工作,采取安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用,違反本條例規定將會受到行政處罰、判處罰金甚至要承擔刑事責任。 《條例》強調,國家對關鍵信息基礎設施實行重點保護,采取措施,監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治危害關鍵信息基礎設施安全的違法犯罪活動。任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動,不得危害關鍵信息基礎設施安全。 “關鍵基礎設施的運營單位需要按照《條例》要求進行相關的安全管理建設和防護能力建設,這個條例里面都做出了非常明確的規定。運營單位要有充分的認識,關鍵信息基礎設施安全不僅僅是企業自己的事,更是關乎國家安全國計民生和公共利益,所以需要企業領導人要有能夠跳出企業自身利益的范圍,站在更高的層面來認識認識管理保護的重要性。并且《條例》第五章整個章節都在明確針對相關違反條例行為的處罰事項,進一步夯實了所有有關責任體的責任。既強調運營者應當承擔的法律責任,也強調相關的服務機構、有關部門以及工作人員違反后應該承擔的責任。”黃敏指出。 |
- 關注天氣:
