IT资讯
当前位置:还学网 > IT资讯 >  活动互动

又一网络安全法规出炉 关键信息基础设施进入强监管时代

2021-09-07 11:34:24 木庄网络博客 编辑:奇奇 浏览数:34还学网

本文摘自飞象网,原文地址:http://www.cctime.com/html/2021-8-19/1586442.htm,侵删。[ 由于网络安全信息共享涉及到众多部门、单位、行业和数据,还需不断探索才能达成“一盘棋”的...

本文摘自飞象网,原文地址:http://www.cctime.com/html/2021-8-19/1586442.htm,侵删。

[ 由于网络安全信息共享涉及到众多部门、单位、行业和数据,还需不断探索才能达成“一盘棋”的效果。可以说,《条例》的发布只是工作的开始,还需要大量的实践来不断印证、完善。 ]

关键信息基础设施(critical information infrastructure,CII)保护是加强网络安全立法的重点任务之一,正迎来顶层设计和法律法规的密集发布。

8月17日,国务院发布《关键信息基础设施安全保护条例》(下称《条例》),对CII安全保护的适用范围、监管主体、评估对象等基础要素做出界定,并为安全保护工作开展提供系统指引和工作遵循。《条例》将自今年9月1日起施行。

“这标志着我国网络安全保护进入了以CII安全保护为重点的新阶段。”中国信息通信研究院院长余晓晖表示,作为《网络安全法》的重要配套立法,《条例》积极应对国内外网络安全保护的主要问题和发展趋势,为下一步加强CII安全保护工作提供了重要法治保障。

中国社会科学院经济学博士方燕从事网络安全、平台反垄断等领域研究多年。他对第一财经表示,该《条例》让企业在CII安全保护方面的权利和责任得以合法化,也反映出政府在监管方面纵向横向贯通、各界共同参与网络安全治理的新方向。

从《关键信息基础设施安全保护条例》(征求意见稿)(下称“征求意见稿”)的发布到《条例》的正式出炉,共历时四年有余。

2016 年 11 月《网络安全法》出台,第一次正式提出“CII”这一概念。2017年7月,国家网信办发布征求意见稿,但业界普遍认为,征求意见稿在CII的认定、法律保护范围等方面尚不明晰。

同年,国家标准化管理委员会对《信息安全技术CII安全保护要求》和《信息安全技术CII安全控制措施》进行立项,旨在压实CII运营者的基本责任。但截至目前,二者分别处于报批稿和草稿阶段,均尚未发布。

“当前,CII面临的网络安全形势日趋严峻,网络攻击威胁上升,事故隐患易发多发,安全保护工作还存在法规制度不完善、工作基础薄弱、资源力量分散、技术产业支撑不足等突出问题,亟待建立专门制度,明确各方责任,加快提升CII安全保护能力。”日前,司法部、网信办、工信部、公安部负责人就《条例》有关问题答记者问时称。

相较于2017年的征求意见稿,北京师范大学网络法治国际中心执行主任吴沈括对第一财经表示,《条例》更为体系化。一方面,在综合协调、分工负责、依法保护原则指导下,《条例》进一步明确了统筹协调机关、指导监督机关以及保护和监督管理机关等各方主体的职责权限;另一方面,《条例》侧重厘清CII的认定标准,有助于更好发挥保护工作部门的主动性、积极性,便于各行业、各地区根据实际情况做出更有针对性的具体决定。

中国电子技术标准化研究院网安中心测评实验室副主任何延哲对第一财经分析称,“此前,各主管部门虽对重要信息系统和平台等有相应的增强式保护手段,但缺少长效保障机制,如今《条例》的出台,从法规层面明确了重点保护范围和措施,这让CII保护工作正式纳入日常工作的序列。”

根据《条例》,所谓“CII”,即指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

《条例》称,强化和落实CII运营者(下称“运营者”)主体责任,运营者的主要负责人对CII安全保护负总责。

对此,相关负责人在上述答记者问时称,运营者需建立健全网络安全保护制度和责任制,实行“一把手负责制”,明确运营者主要负责人负总责,保障人财物投入。

同时,在《网络安全法》的基础上,《条例》对运营者提出了更高的安全防护要求。

《条例》指出,落实“三同步”要求,要求安全保护措施与CII同步规划、同步建设、同步使用,确保落实覆盖全生命周期的安全保护。

其中,当发生CII整体中断运行或者主要功能故障、国家基础信息以及其他重要数据泄露、较大规模个人信息泄露、造成较大经济损失、违法信息较大范围传播等特别重大网络安全事件或者发现特别重大网络安全威胁时,根据《条例》,保护工作部门应当在收到报告后,及时向国家网信部门、国务院公安部门报告。

“实行动态的预警和监控,是该《条例》的一大亮点,但如何实现对于关键基础设施的动态感知,又是《条例》落地的难点。”海问律师事务所合伙人杨建媛从事网络安全与数据合规、反腐败等领域法律服务多年,她在接受第一财经记者采访时说,《条例》给出了一个探索方向,即建立安全信息同享机制。

根据《条例》,国家网信部门统筹协调有关部门建立网络安全信息共享机制,及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息,促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享。

但由于网络安全信息共享涉及到众多部门、单位、行业和数据,何延哲认为,还需不断探索才能达成“一盘棋”的效果。“可以说,《条例》的发布只是工作的开始,还需要大量的实践来不断印证、完善。”

此外,何延哲还称,虽然《条例》或将给运营者带来额外的经营成本和风险,但也包含了多条保障和促进的条目,并明确国家、行业主管部门等对运营者的协助、帮扶事项。

“不过,正因为被认定为CII运营者既是责任也是权利,还需警惕运营者以安全防护之名,行抑制竞争之实。”方燕进一步表示,在《条例》落地后,或存在运营者打着“维护安全”的旗号,以维护数据和隐私等安全为名阻止同行业竞争对手接入自己的信息平台。“这需要后续监管更加精细化,否则存在隐患。”

分享到:

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址://www.casaischia.com/news/2021/09/07/568277633.html

转载本站原创文章请注明来源:还学网

行业聚焦

全国广播电视网络 2023 年底基本实现提供 IPv6 服务

IT之家 9 月 3 日消息 据人民邮电报报道,中国广播电视网络集团有限公司将积极落实 IPv6 流量提升工作,到 2023 年底前,广播电视网络基本实现内容、...[详细]

2599 元:一加 8T 手机顶配版大促(上市价 3699 元)

一加 8T 手机采用 120Hz 屏幕 + 65W 闪充 + 骁龙 865,整机重量 188g,12G+256G 版 2020 年 11 月底上市售价 3699...[详细]

“萤火虫”Alpha 火箭首飞爆炸:2 号引擎提前关闭导致失控,地面主动起爆

9 月 6 日消息,上周四美国太空公司萤火虫航天公司(Firefly Aerospace)的首枚阿尔法火箭在飞行途中发生爆炸。公司在当地时间周日发布了一段新视频...[详细]

联想官方人员预热:多款Win11笔记本9月底发布

本文摘自太平洋电脑网,原文地址:https://news.pconline.com.cn/1440/14403084.html,侵删。联想新媒体 + 用户营销总...[详细]

小米:MIUI 12.5 增强版预计 8 月 27 日可完成首批机型全量推送

IT之家 8 月 16 日消息 在 2021 雷军年度演讲上,小米产品总监、MIUI 体验总负责人金凡公布了 MIUI 12.5 增强版。目前,MIUI 12....[详细]

活动互动

更多

遭亚马逊大规模封店,跨境电商企业如何自救?

 

 项目招商找A5 快速获取精准代理名单 近期,业内人士聊及跨境电商,绕不开的话题一定是亚马逊电商的“封店潮&...[详细]

小米笔记本 Pro 14/15 增强版明日开售:搭载 11 代酷睿 H35,5299 元起

 

IT之家 8 月 24 日消息 小米笔记本 Pro 14 增强版与小米笔记本 Pro 15 增强版将于明日开售...[详细]

网易有道发布第二季度财报:净收入12.93亿元,同比增长107.5%

 

网易有道昨日发布了第二季度未经审计财报,财报显示,网易有道净收入12.93亿元,同比增长107.5%。截至2021年6月...[详细]

realme Book 首销 5 秒销售额破千万,4299 元起

 

IT之家 8 月 25 日消息 realme 真我的首款笔记本电脑 realme Book 于 8 月 25 ...[详细]

苹果 Apple Watch S7 遇生产障碍,仍有望本月发布

 

北京时间 9 月 3 日消息,虽然苹果公司的新一代智能手表 Apple Watch Series 7 遇到了生产障碍,可...[详细]

一周排行每月关注