中闻原创 | 新法解读——《关键信息基础设施安全保护条例(征求意见稿)》
2017年7月10日国家互联网信息办公室颁布的《关键信息基础设施安全保护条例(征求意见稿)》是对《网络安全法》中关于关键信息基础设施的具体范围和安全保护的具体细化规定,也体现了国家对关键信息基础设施安全保护的重视程度。
新法解读
1、提出了分类监管的原则。国家网信部门负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作。公安、国安、保密、密码等部门在各自职责范围内负责相关网络安全保护和监督管理工作。
2、明确了在关键信息基础设施安全保护中的禁止性行为。比如:利用攻击、侵入、干扰、破坏关键信息基础设施,获取、出售关键信息基础设施安全信息。最有亮点的是将渗透性、攻击性扫描探测,列为关键信息基础设施安全保护中的禁止性行为。
3、明确了关键信息基础设施保护的范围。以可能严重危害国家安全、国计民生、公共利益为出发点,明确了应当纳入关键信息基础设施安全保护的具体范围,国家网信部门会同电信、公安等部门制定关键信息基础设施具体识别指南。
4、明确了关键信息基础设施安全保护的责任和执证上岗制度。主要体现在规定运营者主要负责人是本单位关键信息基础设施安全保护工作第一责任人,对本单位关键信息基础设施安全保护工作全面负责,规定了运营者在关键信息基础设施安全保护工作中应当履行的具体职责。同时要求运营者网络安全关键岗位专业技术人员实行执证上岗。并在具体责任承担章节中规定了运营者及运营者直接负责的主管人员和其他直接责任人员的双罚制。
5、明确了开展关键信息基础设施安全检测评估措施。条例的制定以保护国家网络空间主权为前提,以开放环境维护网络安全,明确规定国家网信部门负责统筹协调各有关部门确保关键信息基础设施的安全,监测、防御、处置境外安全风险及威胁,境内信息或数据向境外输出需经评估,条例的出台为有关部门组织开展关键信息基础设施安全检测评估措施指明了方向。
声 明
本文仅代表作者本人观点,不可将其视为中闻律师事务所及其律师出具的正式法律意见或结论。如需转载或引用文章中的任何内容,请邮件联系我们:lixinyao@zhongwenlaw.com;如您有意就该议题进一步交流或探讨,欢迎在公众号后台留言。