新法規即將實施,中國網絡安全保護進入新階段


發佈日期:2021/08/19
  • 分享至:


國務院總理李克强日前簽署國務院令,公佈《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》),自2021年9月1日起施行。

 

中國信息通信研究院院長余曉暉說:“我國網絡安全保護自此進入以關鍵信息基礎設施安全保護為重點的新階段。作為網絡安全法的重要配套立法,《條例》積極應對國內外網絡安全保護的主要問題和發展趨勢,為下一步加强關鍵信息基礎設施安全保護工作提供了重要法治保障。”

 

這是我國首部專門針對關鍵信息技術設施安全保護工作的行政法規。


1.jpg 

圖片來源:視覺中國

 

志翔科技高級副總裁伍海桑博士對科技日報記者說:“關鍵信息基礎設施是網絡安全保障的核心,針對這一關乎國家安全和利益的戰略性資源,《條例》從範圍定義、責任義務歸屬、實施落地甚至追責等方面,進行了細緻具體的規定,進一步明確了‘要做什麼’和‘如何去做’,將有力指導各環節的分工定責和貫徹執行。”

 

全國信息安全標準化委員會委員、北京威努特科技有限公司首席科技官黃敏介紹,《條例》進一步明確了關鍵信息基礎設施的具體範圍和判斷標準,即一旦遭到破壞、喪失功能或者數據洩露,可能嚴重危害涉及國家安全、國計民生、公共利益的重要網絡設施和信息系統。公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域等都包含在內。

 

奇安信集團安全專家楊波表示,從《條例》看,關鍵信息基礎設施的認定,行業主管部門有重要決定權,是否屬於關鍵信息基礎設施,核心要看業務是否重要。關鍵信息基礎設施的範圍會隨著業務的影響而改變,隨著信息化潮流的發展,肯定會逐年擴展。

 

《條例》通過明確各級責任,拉起了一個國家統籌和監督部門、行業保護部門、運營者多級的立體化協同綜合防控體系。

 

楊波說:“無論從網絡安全理論還是實踐看,攻擊都是無法完全避免的,囙此只能通過安全保護能力的提升來盡可能延長攻擊成功的時間,同時通過協同機制盡可能加快風險檢測和風險處置的時間。構建立體化的綜合防控體系,旨在通過共亯情報、掌握全域態勢、貫通多級指揮調度,快速處置有組織、大規模的網絡攻擊事件。”

 

對實施危害關鍵信息基礎設施安全活動的個人和組織,或未經授權或批准,對關鍵信息基礎設施實施漏洞探測、滲透性測試等活動的個人和組織,《條例》作了哪些規範?

 

司法部、網信辦、工業和信息化部、公安部負責人就《條例》在答記者問中指出:任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動,不得危害關鍵信息基礎設施安全;未經國家網信部門、國務院公安部門批准或者保護工作部門、運營者授權,任何個人和組織不得對關鍵信息基礎設施實施漏洞探測、滲透性測試等可能影響或者危害關鍵信息基礎設施安全的活動;對基礎電信網絡實施漏洞探測、滲透性測試等活動,應當事先向國務院電信主管部門報告。

 

(來源:科技日報)




回最頂