黑客条例(黑客 法律)
日前,以关键信息基础设施静态识别为主、动态调整为辅为核心的保护观念在面对全新内外威胁态势时挑战严峻,世界范围内关键信息基础设施立法保护寻求现代化和适应性的趋势明显。
自2021年《关键信息基础设施安全保护条例》施行以来,我国在强化网络安全审查、重要数据保护、商用密码应用安全性评估和供应链安全管理等方面成效显著,以“网络安全威胁和隐患防范”、“数据安全和个人信息保护”、“关键信息基础设施供应链安全”为核心的“三驾马车”正在奋力驰骋!
一、警惕网络安全威胁和隐患防范
随着互联网技术的不断革新,云计算和5G力量不断攀升,我国一跃成为世界瞩目且具备极强影响力的数字经济体系,而与此同时,快速扩张的网络边界,也存在不少威胁和隐患,关键信息泄露、网络钓鱼、黑客攻击等恶性事件,对国家信息安全和公共利益带来极大威胁!
为了加强关键信息基础设施领域风险发现和防御能力,《关保条例》明确规定,建立运营者、保护工作部门、公安机关和网信部门等多层风险威胁发现与合作体系,调动各方力量共同保护关键信息安全。
《条例》要求保护工作部门建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业、本领域关键信息基础设施运行状况、安全态势,预警通报网络安全威胁和隐患,指导做好安全防范工作。国家网信部门统筹协调有关部门建立网络安全信息共享机制,及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息,促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享。
二、强化数据安全和个人信息保护
数据是影响网络安全等级保护制度中定级、关键信息基础设施认定的重要因素。包含个人信息数据在内的数据安全保护已成为网络安全等级保护2.0制度、关键信息基础设施保护制度的重要内容。
2020年公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》多处强调数据安全、重要数据和个人信息保护。《条例》强化数据安全保护责任,明确运营者个人信息和数据安全保护职责,确立重要数据泄露等特别重大网络安全事件发生后运营者、保护工作部门、国家网信部门和国务院公安部门的三层报告机制。
国家总体安全保障工作中,重要数据与关键信息基础设施密不可分,2015年《国家安全法》强调“关键基础设施和重要领域信息系统及数据的安全可控”,《网络安全法》第37条创设性规定关键信息基础设施运营者重要数据境内存储与出境评估制度,2016年《国家网络空间安全战略》将“保护关键信息基础设施”作为9大战略任务之一,明确要求“采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏”。
三、关键信息基础设施供应链安全
《条例》明确运营者应当优先采购安全可信的网络产品和服务,并应当按照国家有关规定与网络产品和服务提供者签订安全保密协议,明确提供者的技术支持和安全保密义务与责任,并对义务与责任履行情况进行监督;专门安全管理机构应当对关键信息基础设施设计、建设、运行、维护等服务实施安全管理。采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。《网络安全审查办法》要求运营者采购网络产品和服务时,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。
相关文章
- 4条评论
- 酒奴寰鸾2024-03-10 02:32:57
- 设施供应链安全《条例》明确运营者应当优先采购安全可信的网络产品和服务,并应当按照国家有关规定与网络产品和服务提供者签订安全保密协议,明确提供者的技术支持和安全保密义务与责任,并对义务与责任履行情况进行监督;专门安全管理机构应当对关键信息基础设施设计、建设、运行、维护等服务
- 澄萌桃靥2024-03-10 05:39:25
- 息基础设施安全保护条例》施行以来,我国在强化网络安全审查、重要数据保护、商用密码应用安全性评估和供应链安全管理等方面成效显著,以“网络安全威胁和隐患防范”、“数据安全和个人信息保护”、
- 冬马袖间2024-03-09 23:56:18
- 1年《关键信息基础设施安全保护条例》施行以来,我国在强化网络安全审查、重要数据保护、商用密码应用安全性评估和供应链安全管理等方面成效显著,以“网络安全威胁和隐患防范”、“数