2020年7月8日,国务院办公厅印发《国务院2020年立法工作计划》(以下简称“计划”)。计划明确的立法项目包括拟提请全国人大常委会审议的法律案(16件)、拟制定、修订的行政法规(26件)、拟完成的其他立法项目(5项)。其中拟制定、修订的行政法规中包括关键信息基础设施安全保护条例(网信办、工业和信息化部、公安部起草)。我国属于较早将网络安全专门立法提上立法议程的国家。2014年,国家成立了中央网络安全和信息化领导小组,要求抓紧制定立法规划,加强互联网领域立法,完善网络安全保护法律法规,最终于2016年11月颁布了《网络安全法》。其中第一次正式明确了关键信息基础设施的概念。2017年7月10日,国家互联网信息办公室又发布了《关键信息基础设施安全保护条例(征求意见稿)》(以下称“保护条例”)公开征求意见。《保护条例》第二章对国家、政府、监管部门、行业主管或监管部门、能源、电信、交通等行业、公安机关部门等核心部门确立了统筹协作、分工负责的监管机制。国家网信部门负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作。《保护条例》第三章第18条沿用了《网络安全法》的关键信息基础设施范围外,保护范围在突出核心标准上的范围更大,将行业领域科研生产单位、新闻传播单位等纳入到保护中:
《保护条例》在《网络安全法》第34条的规定基础上,第四章第25条对关键信息基础设施的运营者全管理负责人的职责做了更加具体的规定,并且在《保护条例》第22条中明确规定运营者主要负责人是本单位关键信息基础设施安全保护工作第一责任人,负责建立健全网络安全责任制并组织落实,对本单位关键信息基础设施安全保护工作全面负责。第26条还对运营者网络安全关键岗位专业技术人员提出了实行执证上岗制度,执证上岗具体规定由国务院人力资源社会保障部门会同国家网信部门等部门制定。
《保护条例》第五章产品和服务安全中,第30条和第31条中规定的“网络关键设备和网络安全专用产品的采购要求”以及“网络产品和服务的安全审查要求“与《网络安全法》的要求基本一致。第32条、第34条则是在《网络安全法》的基础之上明确提出了两项新的法律要求。要求营者应当对外包开发的系统、软件,接受捐赠的网络产品,在其上线应用前进行安全检测。同时关键信息基础设施的运行维护应当在境内实施。因业务需要,确需进行境外远程维护的,应事先报国家行业主管或监管部门和国务院公安部门。
近年来,针对关键信息基础设施的黑客攻击事件频发,关键信息基础设施保护面临巨大挑战,加强关键信息基础设施保护成为多国网络安全工作的重中之重。我国关键信息基础设施安全保护条例(征求意见稿)》的审议将加快完善我国相关政策标准的制定与落地实施,进一步确立我国关键信息基础设施的具体保护框架。
关键信息基础设施安全保护条例 (征求意见稿) 下载方式如下:
扫码关注公众号
回复“0711”下载
《关键信息基础设施安全保护条例 (征求意见稿) 》
来源:等级保护测评