?
  • <xmp id="umiys"><menu id="umiys"></menu>
    語種
    中文簡體 中文繁體 English
    營業廳
    網上營業廳 掌上營業廳
    返回頂部
    運營者需遵守“三同步”原則落實主體責任
    2021-09-16 人民郵電報
    分享:
       

    近日,國務院總理李克強簽署第745號國務院令,公布《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》),自2021年9月1日起施行。

    《條例》第三十二條特別強調,國家采取措施,優先保障能源、電信等關鍵信息基礎設施安全運行?!稐l例》要求能源、電信行業應當采取措施,為其他行業和領域的關鍵信息基礎設施安全運行提供重點保障。

    《條例》是《網絡安全法》的一部重要配套法規,用較大的篇幅強化了關鍵信息基礎設施運營者的主體責任,在總則部分第四條、第六條對運營者責任作了原則規定,要求運營者依照本條例和有關法律、行政法規的規定以及國家標準的強制性要求,在網絡安全等級保護的基礎上,采取技術保護措施和其他必要措施,應對網絡安全事件,防范網絡攻擊和違法犯罪活動,保障關鍵信息基礎設施安全穩定運行,維護數據的完整性、保密性和可用性。

    明確建設關鍵信息基礎設施的“三同步”原則

    《網絡安全法》第三十三條規定:“建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施同步規劃、同步建設、同步使用?!薄稐l例》第十二條延續了《網絡安全法》確定的“三同步”原則,進一步強調“安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用”。

    運營者在具體落實“三同步”原則時,可以從以下方面理解安全保護措施應當與關鍵信息基礎設施的“三同步”:首先,“同步規劃”,是指在網絡設施與信息系統的規劃階段同步引入安全保護措施;其次,“同步建設”,要求在項目建設階段,通過落實系統集成商、網絡服務提供商,保證相關安全技術措施的順利準時實施,保證項目上線時,安全保護措施的驗收和工程驗收同步,確保只有符合安全要求的系統才能上線;最后,“同步使用”,網絡設施和信息系統安全驗收后的日常運行和維護中,應當保持網絡設施與信息系統處于持續安全防護的水平,并符合國家的相關安全技術標準。

    建立健全網絡安全保護制度和責任制

    《條例》第十三條規定:“運營者應當建立健全網絡安全保護制度和責任制,保障人力、財力、物力投入。運營者的主要負責人對關鍵信息基礎設施安全保護負總責,領導關鍵信息基礎設施安全保護和重大網絡安全事件處置工作,組織研究解決重大網絡安全問題?!?/span>

    首先,為了確保我國關鍵信息基礎設施的安全運行,運營者應當建立健全網絡安全保護制度和責任制,并從制度層面保障人力、財力、物力投入。2021年7月12日,工信部發布《網絡安全產業高質量發展三年行動計劃(20212023年)(征求意見稿)》,其中提出,到2023年,電信等重點行業網絡安全投入占信息化投入比例達10%。同時,推進網絡安全與信息化同步規劃、同步建設和同步使用,健全網絡安全管理和技術保障體系。

    此外,明確運營者的“一把手”對本單位的關鍵信息基礎設施安全保護負總責,并重點夯實三大職責:一是領導關鍵信息基礎設施的安全保護;二是領導組織對重大網絡安全事件的處置工作;三是組織研究解決重大網絡安全問題。

    確保采購安全可信的網絡產品和服務

    《條例》第十九條在沿用《網絡安全法》第三十五條的基礎上特別增加了“運營者應當優先采購安全可信的網絡產品和服務”的規定,即“運營者應當優先采購安全可信的網絡產品和服務;采購網絡產品和服務可能影響國家安全的,應當按照國家網絡安全規定通過安全審查”。

    為了確保運營者采購安全可信的網絡產品和服務,《條例》第二十條提出了運營者在簽訂采購網絡產品和服務合同時,應在合同中明確以下核心內容,一是應當按照國家有關規定與網絡產品和服務提供者簽訂安全保密協議;二是應當明確提供者的技術支持和安全保密義務與責任,并對其義務與責任履行情況進行監督。

    從2020年6月1日起實施的《網絡安全審查辦法》(以下簡稱《審查辦法》)提出對影響或者可能影響國家安全的網絡信息技術產品和服務,以及其他重大事項和活動,實施國家層面的安全審查制度。這是維護我國關鍵信息基礎設施供應鏈安全的一個重大法治事件,對于保障和提升國家關鍵信息基礎設施供應鏈安全,維護國家安全具有重大的推動作用。

    我國網絡安全審查的重點是研判和評估網絡運營者采購網絡產品和服務可能帶來的國家安全風險,根據《審查辦法》第九條規定,主要考慮以下五大因素:一是產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重要數據被竊取、泄露、毀損的風險;二是產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害;三是產品和服務的安全性、開放性、透明性、來源的多樣性、供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;四是產品和服務提供者遵守中國法律、行政法規、部門規章情況;五是其他可能危害關鍵信息基礎設施安全和國家安全的因素。

    (作者:浙江大學教授 王春暉)

    掃一掃在手機打開當前頁
    国产精品国产精品一区精品国产自在现偷99精品国产在热2019国产拍偷精品网国产精品视频全国免费观看,国产精品v欧美精品v日韩精品青青精品视频国产久久国产精品久久精品国产亚洲精品国产精品国产欧美精品一区二区三区,国产精品第一页国产亚洲精品国产福利国产精品自拍国产精品视频在线观看亚洲国产精品一区二区久久国产精品国产三级国产专不,国产精品视频大陆精大陆国产国语精品2019精品国产品对白在线24年香蕉精品国产高清自在自线隔壁老王国产在线精品在线观看精品国产福利片,国产三级精品三级在专区精品国产自在现偷国产精品一区二区三区国产日韩精品欧美一区喷水亚洲精品国产精品国自产国产在线精品一区二区不卡