2021年7月30日,国务院总理签署第745号国务院令,发布《要害信息根底设施安全维护法令》(以下简称《法令》),自2021年9月1日起施行。日前,司法部、网信办、工业和信息化部、公安部担任人就《法令》有关问题答复了记者发问。
答:党中央、国务院高度重视要害信息根底设施安全维护作业。要害信息根底设施是经济社会运转的神经中枢,是网络安全的重中之重。保证要害信息根底设施安全,关于维护国家网络空间主权和国家安全、保证经济社会健康开展、维护公共利益和公民合法权益具有严重意义。当时,要害信息根底设施面对的网络安全形势日趋严峻,网络进犯要挟上升,事故危险易发多发,安全维护作业还存在法规准则不完善、作业根底薄弱、资源力气涣散、技能工业支撑缺乏等杰出问题,亟待树立专门准则,清晰各方责任,加速提高要害信息根底设施安全维护才能。2017年施行的《中华人民共和国网络安全法》规矩,要害信息根底设施的详细规模和安全维护方法由国务院拟定。出台《法令》旨在执行《中华人民共和国网络安全法》有关要求,将为我国深入展开要害信息根底设施安全维护作业供给有力法治保证。
答:在整体思路上首要把握了以下三点:一是坚持问题导向。针对要害信息根底设施安全维护作业实践中的杰出问题,细化《中华人民共和国网络安全法》有关规矩,将实践证明老练有用的做法上升为法令准则,为维护作业供给法治保证。二是压实责任。坚持归纳和谐、分工担任、依法维护,强化和执行要害信息根底设施运营者主体责任,充分发挥政府及社会各方面的效果,一起维护要害信息根底设施安全。三是做好与相关法令、行政法规的联接。在《中华人民共和国网络安全法》树立的准则框架下,细化相关准则方法,一起处理好与相关法令、行政法规的联系。
答:《法令》第三条规矩在国家网信部分统筹和谐下,国务院公安部分担任辅导监督要害信息根底设施安全维护作业;国务院电信主管部分和其他有关部分按照本法令和有关法令、行政法规的规矩,在各自责任规模内担任要害信息根底设施安全维护和监督办理作业。省级人民政府有关部分根据各自责任对要害信息根底设施施行安全维护和监督办理。
答:《法令》从我国国情动身,学习国外通行做法,清晰了要害信息根底设施的界说和确定程序。一是清晰要害信息根底设施的界说。二是清晰要害信息根底设施地点职业和范畴的主管部分、监督办理部分是担任要害信息根底设施安全维护作业的部分。三是清晰由维护作业部分结合本职业、本范畴实践,拟定要害信息根底设施确定规矩,并安排确定本职业、本范畴的要害信息根底设施。四是规矩要害信息根底设施发生较大改变,或许影响其确定成果时,运营者应当及时陈述维护作业部分,由维护作业部分从头确定。
答:根据《中华人民共和国网络安全法》有关规矩,按照“谁主管谁担任”的准则,《法令》清晰了维护作业部分对本职业、本范畴要害信息根底设施的安全维护责任:一是拟定要害信息根底设施安全规划,清晰维护方针、基本要求、作业任务、详细方法。二是树立健全网络安全监测预警准则,及时把握要害信息根底设施运转状况、安全态势,预警通报网络安全要挟和危险,辅导做好安全防备作业。三是树立健全网络安全事情应急预案,定时安排应急演练。四是辅导运营者做好网络安全事情应对处置,并根据需求安排供给技能支撑与帮忙。五是定时安排展开网络安全查看检测,辅导监督运营者及时整改安全危险、完善安全方法。
问:为强化和执行要害信息根底设施运营者主体责任,《法令》首要作了哪些规矩?
答:《法令》在总则部分对运营者责任作了准则规矩,要求运营者按照本法令和有关法令、行政法规的规矩以及国家标准的强制性要求,在网络安全等级维护的根底上,采纳技能维护方法和其他必要方法,应对网络安全事情,防备网络进犯和违法犯罪活动,保证要害信息根底设施安全安稳运转,维护数据的完整性、保密性和可用性。
《法令》还设专章细化了有关责任要求,首要包含:一是树立健全网络安全维护准则和责任制,施行“一把手担任制”,清晰运营者首要担任人负总责,保证人财物投入。二是设置专门安全办理安排,实行安全维护责任,参加本单位与网络安全和信息化有关的决议计划,并对安排担任人和要害岗位人员进行安全布景查看。三是对要害信息根底设施每年进行网络安全检测和危险评价,及时整改问题并按要求向维护作业部分报送状况。四是要害信息根底设施发生严重网络安全事情或许发现严重网络安全要挟时,按规矩向维护作业部分、公安机关陈述。五是优先收购安全可信的网络产品和服务,并与供给者签定安全保密协议;或许影响国家安全的,应当按规矩经过安全查看。
问:关于要害信息根底设施安全维护作业,《法令》清晰了哪些保证和促进方法?
答:保证要害信息根底设施安全,需求统筹资源和力气,全方位施行维护。《法令》在保证方面,一是清晰树立网络安全信息同享机制,并规矩作业中获取的信息只能用于维护网络安全,不得走漏、出售或许不合法向别人供给。二是对国家有关部分展开安全查看作出规矩,要求防止不必要的查看和穿插重复查看,查看不得收费,不得要求被查看单位购买指定产品和服务;一起规矩任何个人和安排未经授权不得对要害信息根底设施进行勘勘探验等活动。三是规矩国家网信部分和国务院电信主管部分、公安部分等根据维护作业部分需求,供给技能支撑和帮忙。四是清晰国家对动力、电信等要害信息根底设施安全运转施行优先保证。五是规矩公安机关、国家安全机关根据各自责任依法加强要害信息根底设施安全捍卫,防备冲击针对和使用要害信息根底设施施行的违法犯罪活动。六是清晰国家出台安全标准,辅导标准要害信息根底设施安全维护作业。《法令》在支撑促进方面,从人才培养、技能创新和工业开展、网络安全服务安排建造与办理、军民交融、赞誉奖赏等方面作了相应规矩。
问:对施行损害要害信息根底设施安全活动的个人和安排,或未经授权或同意,对要害信息根底设施施行缝隙勘探、渗透性测验等活动的个人和安排,《法令》作了哪些标准?
答:实践中,一些个人和安排私行对要害信息根底设施施行缝隙勘探、渗透性测验等活动,影响要害信息根底设施安全。《法令》一是清晰任何个人和安排不得施行不合法侵入、搅扰、损坏要害信息根底设施的活动,不得损害要害信息根底设施安全。二是规矩未经国家网信部分、国务院公安部分同意或许维护作业部分、运营者授权,任何个人和安排不得对要害信息根底设施施行缝隙勘探、渗透性测验等或许影响或许损害要害信息根底设施安全的活动。对根底电信网络施行缝隙勘探、渗透性测验等活动,应当事先向国务院电信主管部分陈述。三是在法令责任章节中专门规矩了相应罚则。
答:《中华人民共和国数据安全法》已由第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日经过,将于9月1日起施行。其间,第三十一条规矩,要害信息根底设施的运营者在中华人民共和国境内运营中搜集和发生的重要数据的出境安全办理,适用《中华人民共和国网络安全法》的规矩。《中华人民共和国网络安全法》第三十七条规矩,要害信息根底设施的运营者在中华人民共和国境内运营中搜集和发生的个人信息和重要数据应当在境内存储。因事务需求,确需向境外供给的,应当按照国家网信部分会同国务院有关部分拟定的方法进行安全评价;法令、行政法规还有规矩的,按照其规矩。
专家解读 俞克群:执行要害信息根底设施安全维护准则 筑牢国家网络安全屏障
上一篇: 福建奔驰召回部分国产V级、威霆轿车