本网讯 记者何玲 实习记者孟佳惠报道 日前,国务院正式公布《关键信息基础设施安全保护条例》(以下称《条例》),明确建立健全网络安全保护制度和责任制,实行“一把手负责制”,加快提升关键信息基础设施安全保护能力。《条例》自2021年9月1日起施行。
《条例》对关键信息基础设施认定、运营者责任义务、保障和促进以及法律责任作出相应规定。《条例》介绍,关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
关于运营者的责任义务,《条例》规定,关键信息基础设施运营者应依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。
此外,《条例》还设专章细化了有关义务要求,主要包括:一是建立健全网络安全保护制度和责任制,实行“一把手负责制”;二是设置专门安全管理机构,履行安全保护职责;三是对关键信息基础设施每年进行网络安全检测和风险评估,及时整改问题并按要求向保护工作部门报送情况;四是关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,按规定向保护工作部门、公安机关报告;五是优先采购安全可信的网络产品和服务,并与提供者签订安全保密协议。
中国信息通信研究院院长余晓晖表示,《条例》标志着我国网络安全保护进入了以关键信息基础设施安全保护为重点的新阶段。作为网络安全法的重要配套立法,《条例》积极应对国内外网络安全保护的主要问题和发展趋势,为下一步加强关键信息基础设施安全保护工作提供了重要法治保障。