2021年7月30日,国务院总理李克强签署第745号国务院令,公布《关键信息基础设施安全保护条例》,自2021年9月1日(明日)起施行。
「迅鳐科技」注意到,《关键信息基础设施安全保护条例》(以下简称条例),是我国首部专门针对关键信息技术设施安全保护工作的行政法规,同时也是《中华人民共和国网络安全法》的重要配套法规。
随着数字化发展的不断深入,关键信息基础设施已经被视为国家的重要战略资源,以立法形式保护关键基础设施和关键信息基础设施的安全,已经成为当今世界各国网络空间安全制度建设的核心内容和基本实践。
同时,关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。
「迅鳐科技」作为直接服务于国家级、地方级重点筹备的政务、金融等各类数据支撑平台的高新技术企业,自主研发成果已成功部署运行于多个国家级重要应用场景,大力支撑我国新型信息基础设施建设。
《条例》的公布和施行,将为我国加强关键信息基础设施的网络安全保护工作提供有力抓手和法治保障。在“有法可依”的网络强国和数字强国建设进程之下,「迅鳐科技」将进一步致力于推动以关键信息基础设施为底座的数字经济发展,《条例》已从政策法规层面为相关从业企业创造了良性、刚性的利好支撑。
针对《条例》,「迅鳐科技」特此梳理和提炼要点。若需查看原文,请在文末点击“阅读原文”。
01 《条例》的出台背景?
党中央、国务院高度重视关键信息基础设施安全保护工作。当前,关键信息基础设施面临的网络安全形势日趋严峻,网络攻击威胁上升,事故隐患易发多发,安全保护工作还存在法规制度不完善、工作基础薄弱、资源力量分散、技术产业支撑不足等突出问题,亟待建立专门制度,明确各方责任,加快提升关键信息基础设施安全保护能力。
02《条例》制定的总体思路?
总体思路上主要把握了以下三点:
一是坚持问题导向。针对关键信息基础设施安全保护工作实践中的突出问题,细化《中华人民共和国网络安全法》有关规定,将实践证明成熟有效的做法上升为法律制度,为保护工作提供法治保障。
二是压实责任。坚持综合协调、分工负责、依法保护,强化和落实关键信息基础设施运营者主体责任,充分发挥政府及社会各方面的作用,共同保护关键信息基础设施安全。
三是做好与相关法律、行政法规的衔接。在《中华人民共和国网络安全法》确立的制度框架下,细化相关制度措施,同时处理好与相关法律、行政法规的关系。
03关键信息基础设施的定义?
《条例》第二条明确了关键信息基础设施的定义。
关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
04各部门的职责如何分工?
《条例》第三条规定在国家网信部门统筹协调下,国务院公安部门负责指导监督关键信息基础设施安全保护工作;国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定,在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。
05关键信息基础设施如何认定?
《条例》从我国国情出发,借鉴国外通行做法,明确了关键信息基础设施的定义和认定程序。
一是明确关键信息基础设施的定义。
二是明确关键信息基础设施所在行业和领域的主管部门、监督管理部门是负责关键信息基础设施安全保护工作的部门。
三是明确由保护工作部门结合本行业、本领域实际,制定关键信息基础设施认定规则,并组织认定本行业、本领域的关键信息基础设施。
四是规定关键信息基础设施发生较大变化,可能影响其认定结果时,运营者应当及时报告保护工作部门,由保护工作部门重新认定。
「迅鳐科技」相信,随着《关键信息基础设施安全保护条例》自明日起施行,在相关部门、运营者以及社会各界的共同努力之下,将共同构建起一个关键信息基础设施安全保护的责任体系,进一步筑牢国家网络安全保护壁垒,促进数字经济健康发展。