智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
智能控制
機器人
儀器儀表
物聯網
3D打印
工業軟件
回放
品牌
其他品牌
近年來,伴隨著互聯網的快速普及,以及各種智能新技術的廣泛應用,網絡安全問題愈發受到關注。在網絡邊界被不斷打破,技術自身攜帶風險日益凸顯的情況下,不法分子進一步迎來可乘之機。當前,網絡漏洞、黑客入侵、數據濫用等亂象的頻發,便給個人合法權益和國家的安全與穩定帶來嚴峻威脅。
鑒于此,網絡安全保護勢在必行且刻不容緩。通過對硬件、軟件和數據的保護,讓網絡系統運行安全,網絡服務正常提供,成為我國發展的關鍵所在。在此背景下,此前我國已經出臺了《網絡安全漏洞管理規定》、《密碼法草案》等多部法規,給予網絡安全重視、鼓勵和引導,為發展提供法律保障與護航。
而近日,我國也是再度發布《關鍵信息基礎設施安全保護條例》,將網絡安全保護推向新階段。據悉,這是我國首部專門針對關鍵信息技術設施安全保護工作的行政法規。其主要從范圍定義、責任義務歸屬、實施落地以及追責等方面,對我國網絡安全保障的核心要素及關鍵戰略性資源進行了明確規定與部署。
根據條例表示,所謂關鍵信息基礎設施,主要是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。
從《條例》看,關鍵信息基礎設施的認定,行業主管部門有重要決定權,是否屬于關鍵信息基礎設施,核心在于業務是否重要。關鍵信息基礎設施的范圍會隨著業務的影響而改變,隨著信息化潮流的發展而擴展。因此《條例》明確,要通過一個國家統籌的多級立體化協同綜合防控體系來有效保護。
在《條例》中,重點強調了運營商的責任和義務。《條例》明確,運營者應當建立健全網絡安全保護制度和責任制,保障人力、財力、物力投入。運營者應當設置專門安全管理機構,并對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查。此外,運營者應當優先采購安全可信的網絡產品和服務。
若運營者有任何違規行為的,有關主管部門可依據職責責令改正,或給予警告;若拒不改正或者導致危害網絡安全等后果的,可處10萬元以上100萬元以下罰款,并對直接負責的主管人員處1萬元以上10萬元以下罰款。同時,有關部門未能履行關保護監督職責的,也將依法對主管人員給予處分。
而針對實施危害關鍵信息基礎設施安全活動的個人和組織,《條例》也作出相應規范。其特別強調,任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動,不得危害關鍵信息基礎設施安全;對基礎電信網絡實施漏洞探測、滲透性測試等活動,應當事先向國務院電信主管部門報告,否則違法必究。
總的來看,《關鍵信息基礎設施安全保護條例》作為網絡安全法的重要配套立法,對國內外網絡安全保護的主要問題和發展趨勢進行了積極應對,為下一步加強關鍵信息基礎設施安全保護工作提供了重要法治保障。按照計劃,《條例》將自2021年9月1日起正式施行,屆時我國網絡安全保護將邁入全新階段。
浙公網安備 33010602000006號
智能制造網APP
智能制造網小程序
微信公眾號
