2020年07月14日
2020年7月8日,國務院辦公廳印發《國務院2020年立法工作計劃》(以下簡稱“計劃”)。計劃明確的立法項目包括擬提請全國人大常委會審議的法律案(16件)、擬制定、修訂的行政法規(26件)、擬完成的其他立法項目(5項)。其中擬制定、修訂的行政法規中包括關鍵信息基礎設施安全保護條例(網信辦、工業和信息化部、公安部起草)。
《保護條例》重點解讀
《保護條例》第二章對國家、政府、監管部門、行業主管或監管部門、能源、電信、交通等行業、公安機關部門等核心部門確立了統籌協作、分工負責的監管機制。國家網信部門負責統籌協調關鍵信息基礎設施安全保護工作和相關監督管理工作。
《保護條例》第三章第18條沿用了《網絡安全法》的關鍵信息基礎設施范圍外,保護范圍在突出核心標準上的范圍更大,將行業領域科研生產單位、新聞傳播單位等納入到保護中:
《保護條例》在《網絡安全法》第34條的規定基礎上,第四章第25條對關鍵信息基礎設施的運營者全管理負責人的職責做了更加具體的規定,并且在《保護條例》第22條中明確規定運營者主要負責人是本單位關鍵信息基礎設施安全保護工作第一責任人,負責建立健全網絡安全責任制并組織落實,對本單位關鍵信息基礎設施安全保護工作全面負責。第26條還對運營者網絡安全關鍵崗位專業技術人員提出了實行執證上崗制度,執證上崗具體規定由國務院人力資源社會保障部門會同國家網信部門等部門制定。 《保護條例》第五章產品和服務安全中,第30條和第31條中規定的“網絡關鍵設備和網絡安全專用產品的采購要求”以及“網絡產品和服務的安全審查要求“與《網絡安全法》的要求基本一致。第32條、第34條則是在《網絡安全法》的基礎之上明確提出了兩項新的法律要求。要求營者應當對外包開發的系統、軟件,接受捐贈的網絡產品,在其上線應用前進行安全檢測。同時關鍵信息基礎設施的運行維護應當在境內實施。因業務需要,確需進行境外遠程維護的,應事先報國家行業主管或監管部門和國務院公安部門。 近年來,針對關鍵信息基礎設施的黑客攻擊事件頻發,關鍵信息基礎設施保護面臨巨大挑戰,加強關鍵信息基礎設施保護成為多國網絡安全工作的重中之重。我國關鍵信息基礎設施安全保護條例(征求意見稿)》的審議將加快完善我國相關政策標準的制定與落地實施,進一步確立我國關鍵信息基礎設施的具體保護框架。 江蘇國駿-打造安全可信的網絡世界 一站式優質IT服務資源平臺 為IT管理者創造價值 http://www.jewellerybykaren.com/ 免費咨詢熱線:400-6776-989
