國務(wù)院總理李克強(qiáng)日前簽署國務(wù)院令���,公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡稱《條例》)��,自2021年9月1日起施行����。
中國信息通信研究院院長余曉暉說:“我國網(wǎng)絡(luò)安全保護(hù)自此進(jìn)入以關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)為重點(diǎn)的新階段�����。作為網(wǎng)絡(luò)安全法的重要配套立法�����,《條例》積極應(yīng)對國內(nèi)外網(wǎng)絡(luò)安全保護(hù)的主要問題和發(fā)展趨勢���,為下一步加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供了重要法治保障?!?/p>
這是我國首部專門針對關(guān)鍵信息技術(shù)設(shè)施安全保護(hù)工作的行政法規(guī)。
志翔科技高級副總裁伍海桑博士對科技日報(bào)記者說:“關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全保障的核心�����,針對這一關(guān)乎國家安全和利益的戰(zhàn)略性資源,《條例》從范圍定義�����、責(zé)任義務(wù)歸屬�����、實(shí)施落地甚至追責(zé)等方面�����,進(jìn)行了細(xì)致具體的規(guī)定���,進(jìn)一步明確了‘要做什么’和‘如何去做’���,將有力指導(dǎo)各環(huán)節(jié)的分工定責(zé)和貫徹執(zhí)行?���!?/p>
全國信息安全標(biāo)準(zhǔn)化委員會委員、北京威努特技術(shù)有限公司首席技術(shù)官黃敏介紹�����,《條例》進(jìn)一步明確了關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和判斷標(biāo)準(zhǔn),即一旦遭到破壞�、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害涉及國家安全�、國計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)���。公共通信和信息服務(wù)�����、能源����、交通�、水利、金融�����、公共服務(wù)��、電子政務(wù)��、國防科技工業(yè)等重要行業(yè)和領(lǐng)域等都包含在內(nèi)��。
奇安信集團(tuán)安全專家楊波表示����,從《條例》看,關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定���,行業(yè)主管部門有重要決定權(quán)�,是否屬于關(guān)鍵信息基礎(chǔ)設(shè)施�,核心要看業(yè)務(wù)是否重要。關(guān)鍵信息基礎(chǔ)設(shè)施的范圍會隨著業(yè)務(wù)的影響而改變�����,隨著信息化潮流的發(fā)展��,肯定會逐年擴(kuò)展�。
《條例》通過明確各級責(zé)任,拉起了一個(gè)國家統(tǒng)籌和監(jiān)督部門���、行業(yè)保護(hù)部門���、運(yùn)營者多級的立體化協(xié)同綜合防控體系�。
楊波說:“無論從網(wǎng)絡(luò)安全理論還是實(shí)踐看���,攻擊都是無法完全避免的����,因此只能通過安全保護(hù)能力的提升來盡可能延長攻擊成功的時(shí)間����,同時(shí)通過協(xié)同機(jī)制盡可能加快風(fēng)險(xiǎn)檢測和風(fēng)險(xiǎn)處置的時(shí)間。構(gòu)建立體化的綜合防控體系�����,旨在通過共享情報(bào)�����、掌握全局態(tài)勢�、貫通多級指揮調(diào)度,快速處置有組織����、大規(guī)模的網(wǎng)絡(luò)攻擊事件?�!?/p>
對實(shí)施危害關(guān)鍵信息基礎(chǔ)設(shè)施安全活動的個(gè)人和組織,或未經(jīng)授權(quán)或批準(zhǔn)���,對關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測、滲透性測試等活動的個(gè)人和組織���,《條例》作了哪些規(guī)范?
司法部��、網(wǎng)信辦�����、工業(yè)和信息化部�、公安部負(fù)責(zé)人就《條例》在答記者問中指出:任何個(gè)人和組織不得實(shí)施非法侵入����、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施的活動����,不得危害關(guān)鍵信息基礎(chǔ)設(shè)施安全;未經(jīng)國家網(wǎng)信部門、國務(wù)院公安部門批準(zhǔn)或者保護(hù)工作部門����、運(yùn)營者授權(quán)�,任何個(gè)人和組織不得對關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測���、滲透性測試等可能影響或者危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動;對基礎(chǔ)電信網(wǎng)絡(luò)實(shí)施漏洞探測��、滲透性測試等活動���,應(yīng)當(dāng)事先向國務(wù)院電信主管部門報(bào)告。
(科技日報(bào) )
責(zé)任編輯:袁丹華
京公網(wǎng)安備 11010502045281號
