《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》發(fā)布,五大亮點(diǎn)助力網(wǎng)安產(chǎn)業(yè)新發(fā)展

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》發(fā)布,五大亮點(diǎn)助力網(wǎng)安產(chǎn)業(yè)新發(fā)展

2021-08-21
來源: 中國信息安全

  作為現(xiàn)代社會(huì)的神經(jīng)中樞,關(guān)鍵信息基礎(chǔ)設(shè)施支撐著國家經(jīng)濟(jì)運(yùn)行的關(guān)鍵業(yè)務(wù),并承擔(dān)社會(huì)服務(wù)的重要功能,是關(guān)系國家安全、國計(jì)民生和公共利益的戰(zhàn)略資源。隨著新技術(shù)新應(yīng)用的發(fā)展,網(wǎng)絡(luò)攻擊的手段和方式不斷翻新,關(guān)鍵信息基礎(chǔ)設(shè)施面臨嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。制定和頒布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡稱《條例》),回應(yīng)了國家網(wǎng)絡(luò)安全的重大關(guān)切,是提高我國網(wǎng)絡(luò)安全防御水平的重要舉措,是建設(shè)網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略部署。

  看《條例》五大亮點(diǎn)

  作為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的專項(xiàng)行政法規(guī),《條例》的頒布為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)提供了可操作的解決方案和精細(xì)的工作指導(dǎo)。對(duì)照《網(wǎng)絡(luò)安全法》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全的已有規(guī)定,《條例》有五大亮點(diǎn)值得關(guān)注。

  第一,明確關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定?!稐l例》確立了關(guān)鍵信息基礎(chǔ)設(shè)施的范疇、認(rèn)定原則和組織流程,尤其是將能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施確立為國家優(yōu)先保障重點(diǎn)。

  第二,明確網(wǎng)絡(luò)安全保護(hù)責(zé)任制。《條例》特別要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者要設(shè)置專門安全管理機(jī)構(gòu),從運(yùn)行經(jīng)費(fèi)、人員配備、參與網(wǎng)絡(luò)安全和信息化有關(guān)的決策等資源保障和組織程序上確保關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的投入和落實(shí)。

  第三,明確常態(tài)化網(wǎng)絡(luò)安全檢測?!稐l例》要求運(yùn)營者、保護(hù)工作部門、國家網(wǎng)信部門定期對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行本行業(yè)、本領(lǐng)域和國家級(jí)的常態(tài)化網(wǎng)絡(luò)安全檢測。

  第四,強(qiáng)調(diào)專業(yè)性支撐和保障?!稐l例》提出網(wǎng)信部門、公安機(jī)關(guān)、保護(hù)工作部門等有關(guān)部門要對(duì)運(yùn)營者提供技術(shù)支持和協(xié)助;網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)要提升能力水平等要求。

  第五,全方位地壓實(shí)責(zé)任。在明確各方職責(zé)后,《條例》通過處罰規(guī)定,重點(diǎn)壓實(shí)了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的主體責(zé)任,規(guī)定了網(wǎng)信部門、公安機(jī)關(guān)、保護(hù)工作部門、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及其主管人員和工作人員的責(zé)任,增加了對(duì)網(wǎng)絡(luò)安全從業(yè)人員和關(guān)鍵崗位人員的要求,強(qiáng)調(diào)任何個(gè)人和組織不得實(shí)施非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)。

  有效銜接并補(bǔ)充相關(guān)法律法規(guī)

  從2016年11月國家正式頒布《網(wǎng)絡(luò)安全法》,國家就著手制定網(wǎng)絡(luò)安全基本法的配套措施。以《網(wǎng)絡(luò)安全法》為法律基礎(chǔ),《條例》對(duì)其中的“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”部分進(jìn)行了落實(shí)、細(xì)化和完善。同時(shí),這份規(guī)定與近期國家頒布的相關(guān)法律法規(guī)呈現(xiàn)出有效銜接、相互補(bǔ)充的關(guān)系,體現(xiàn)了國家頂層設(shè)計(jì)的通盤考慮。

  在網(wǎng)絡(luò)安全審查方面,《條例》要求對(duì)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查,對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購進(jìn)行安全審查,這些規(guī)定與《網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全審查辦法》的精神和內(nèi)容保持了一致。

  在漏洞管理方面,《條例》特別強(qiáng)調(diào)了未經(jīng)授權(quán)不得對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測和滲透性測試活動(dòng),對(duì)基礎(chǔ)電信網(wǎng)絡(luò)實(shí)施漏洞探測、滲透測試等活動(dòng)應(yīng)當(dāng)事先向國務(wù)院電信主管部門報(bào)告。這些強(qiáng)制性規(guī)定與《網(wǎng)絡(luò)產(chǎn)品漏洞管理規(guī)定》對(duì)從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織和個(gè)人的相關(guān)規(guī)定,在內(nèi)容上是互相補(bǔ)充。

  在數(shù)據(jù)出境方面,《條例》沒有特別規(guī)定,但是有《數(shù)據(jù)安全法》作為《網(wǎng)絡(luò)安全法》的配套和銜接,關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)出境問題可依照相關(guān)規(guī)定執(zhí)行。

  《條例》助網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展

  首先,《條例》重視發(fā)揮網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的能力和作用。例如,《條例》規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者“應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測和風(fēng)險(xiǎn)評(píng)估”;國家網(wǎng)信部門要“促進(jìn)有關(guān)部門、保護(hù)工作部門、運(yùn)營者以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享”;國家要“加強(qiáng)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建設(shè)和管理”等事項(xiàng)。上述內(nèi)容表明,關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)離不開網(wǎng)絡(luò)安全服務(wù)。而且,由于網(wǎng)絡(luò)安全的特殊性,重要行業(yè)和領(lǐng)域需要有網(wǎng)絡(luò)安全企業(yè)的專業(yè)支撐,才能實(shí)現(xiàn)可持續(xù)的網(wǎng)絡(luò)安全保護(hù)。

  其次,《條例》的頒布有利于我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的自主創(chuàng)新。例如,《條例》明確規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者“應(yīng)當(dāng)優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”,提出“國家支持關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展,組織力量實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施安全技術(shù)攻關(guān)”。這些內(nèi)容對(duì)于我國信創(chuàng)安全而言,是一個(gè)積極的推動(dòng)。

  第三,《條例》的頒布為我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展提供了新的動(dòng)力。國家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)高度重視,同時(shí)不同行業(yè)不同領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)既有共性更有差異,這是整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨的挑戰(zhàn),這也需要網(wǎng)絡(luò)安全企業(yè)勇于擔(dān)當(dāng),緊緊圍繞國家的戰(zhàn)略需求,將挑戰(zhàn)轉(zhuǎn)換為發(fā)展的動(dòng)力,拿出實(shí)戰(zhàn)化、體系化、常態(tài)化的網(wǎng)絡(luò)安全方案。

  展 望

  對(duì)國家而言,關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是國家網(wǎng)絡(luò)安全的重大關(guān)切。對(duì)重要行業(yè)而言,關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)是企業(yè)生產(chǎn)經(jīng)營的底線和紅線。通過《條例》可以看到,政策制定的初衷是希望通過政策法規(guī)的及時(shí)卡位、規(guī)范、公正和透明,在頂層設(shè)計(jì)上給信息化發(fā)展提供可操作的安全指南,在安全的前提下促進(jìn)經(jīng)濟(jì)高質(zhì)量發(fā)展。因此,無論是立足國家安全,還是著眼經(jīng)濟(jì)發(fā)展,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)都處于前所未有的戰(zhàn)略機(jī)遇期,網(wǎng)絡(luò)安全企業(yè)要抓住千載難逢的機(jī)遇,乘勢而上,為建設(shè)網(wǎng)絡(luò)強(qiáng)國做出應(yīng)有的貢獻(xiàn)。(作者:360天樞智庫)




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。