关键信息基础设施安全保护条例浅谈及思维导图
《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,并于昨日8月17公布,自2021年9月1日起施行。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。《关键信息基础设施安全保护条例》为网络安全织密防护网,为国家安全打造金钟罩提供了强有力的行政法规。
《关键信息基础设施安全保护条例》是基于《中华人民共和国网络安全法》,在关键信息基础设施安全保护领域的一个重要法规文件,是引领关键信息基础设施安全保护的重要标尺。《关键信息基础设施安全保护条例》(以下简称“关保条例”)共6章51条,分别为总则、关键信息基础设施认定、运营者责任义务、保障和促进、法律责任、附则等6章组成。《关保条例》第一条明确了目的以及与《中华人民共和国网络安全法》的关系。第二条给出了关键信息基础设施的定义。《关保条例》第三条明确了“在国家网信部门统筹协调下,国务院公安部门负责指导监督关键信息基础设施安全保护工作。”,也就是说关键信息基础设施指导监督与等级保护工作一样,由公安部门负责。其他重要行业和领域的主管部门各负其责,对自己直属下级单位进行监管。同时,给出了省级人民政府的在保护关键信息基础设施方面的职责要求。《关保条例》第四条明确了各方综合系统、分工负责、依法保护的原则和方针,第五条规定了国家在关键信息基础设施保护中应承担的主要任务。《关保条例》第六条则是要求遵循法律法规,并落实网络安全等级保护制度,在此基础上加强防护,有效应对网络攻击。该条完美落实《网络安全法》第二十一条、三十一条要求。第七条关键信息基础设施保护先进的人员的国家表彰。
第二章谈的是关键信息基础设施的认定,在《网络安全法》中明确关键信息基础设施的具体范围和安全保护办法由国务院制定。第二章中明确保护工作部门制定认定规则,报国务院公安部门备案,根据认定规则,确认认定结果,并报国务院公安部门。《关保条例》本身和第二章,解决了《网络安全法》中有关关键信息基础设施的范围和安全保护办法的要求。
《关保条例》第三章讲运营者责任义务,《关保条例》第十二条是要求落实“三同步”原则,这是《网络安全法》第三十三条的要求,第十三条明确了保障和责任,要求从制度、人力、财力、物力几方面予以保障,以及主要负责人负总责的原则。《关保条例》第十四条是要求设置专门的安全管理机构以及人员背景审查,并且要求公安机关、国家安全机关予以配合,所以作为关键信息基础设施的关键人员,一定不能有违法犯罪历史的。《关保条例》第十五条,说的设置的专门的安全管理机构需要从八个方面履职机制,而《关保条例》第十四、十五条,是对《网络安全法》第三十四条的呼应。《关保条例》第十六条与本条例第十三条算是一个呼应,算是财力、人力、制度方面保障的一个细化,《关保条例》第十七条对应着《网络安全法》第三十八条要求。《关保条例》第十八条明确了网络安全事件的报送要求,第十九、二十条是对采购网络产品和服务的要求,与《网络安全法》第三十五条、三十六条相呼应,明确《网络安全法》有关关键信息基础设施运营者有关购买网络产品和服务的要求。《关保条例》第二十一条与条例本身的第十一条相呼应,并细化了内容。
《关保条例》第四章谈的是保障和促进,由于时间关系,留待后期进行分享。
《关键信息基础设施安全保护条例》是我国在关键信息基础设施安全保护领域的一个重要的引领性的法规,是我们开展关键信息基础设施安全保护的遵循和科学指南,我们需要不断学习领会,并结合后期发布的关键信息基础设施安全保护方面的国家标准,身体力行的去加强关键信息基础设施安全保护工作。参考:关键信息基础设施安全保护条例中华人民共和国网络安全法学习强国等数据安全:数据安全能力成熟度模型网络安全等级保护:一起回看等保重要政策文件861号文网络安全等级保护:应急响应计划规范思维导图红队最喜欢的18 种优秀的网络安全渗透工具网络安全等级保护:什么是关键信息基础设施