404 Not Found

nginx
陜西分社正文
中國(guó)網(wǎng)絡(luò)安全保護(hù)進(jìn)入新階段
2021年08月18日 10:25
來(lái)源:

  《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》正式頒布——

  中國(guó)網(wǎng)絡(luò)安全保護(hù)進(jìn)入新階段

  《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡(jiǎn)稱(chēng)《條例》),自2021年9月1日起施行。

  中國(guó)信息通信研究院院長(zhǎng)余曉暉說(shuō):“我國(guó)網(wǎng)絡(luò)安全保護(hù)自此進(jìn)入以關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)為重點(diǎn)的新階段。作為網(wǎng)絡(luò)安全法的重要配套立法,《條例》積極應(yīng)對(duì)國(guó)內(nèi)外網(wǎng)絡(luò)安全保護(hù)的主要問(wèn)題和發(fā)展趨勢(shì),為下一步加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供了重要法治保障!

  這是我國(guó)首部專(zhuān)門(mén)針對(duì)關(guān)鍵信息技術(shù)設(shè)施安全保護(hù)工作的行政法規(guī)。

  志翔科技高級(jí)副總裁伍海桑博士對(duì)科技日?qǐng)?bào)記者說(shuō):“關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全保障的核心,針對(duì)這一關(guān)乎國(guó)家安全和利益的戰(zhàn)略性資源,《條例》從范圍定義、責(zé)任義務(wù)歸屬、實(shí)施落地甚至追責(zé)等方面,進(jìn)行了細(xì)致具體的規(guī)定,進(jìn)一步明確了‘要做什么’和‘如何去做’,將有力指導(dǎo)各環(huán)節(jié)的分工定責(zé)和貫徹執(zhí)行!

  全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)委員、北京威努特技術(shù)有限公司首席技術(shù)官黃敏介紹,《條例》進(jìn)一步明確了關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和判斷標(biāo)準(zhǔn),即一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能?chē)?yán)重危害涉及國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)。公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域等都包含在內(nèi)。

  奇安信集團(tuán)安全專(zhuān)家楊波表示,從《條例》看,關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定,行業(yè)主管部門(mén)有重要決定權(quán),是否屬于關(guān)鍵信息基礎(chǔ)設(shè)施,核心要看業(yè)務(wù)是否重要。關(guān)鍵信息基礎(chǔ)設(shè)施的范圍會(huì)隨著業(yè)務(wù)的影響而改變,隨著信息化潮流的發(fā)展,肯定會(huì)逐年擴(kuò)展。

  《條例》通過(guò)明確各級(jí)責(zé)任,拉起了一個(gè)國(guó)家統(tǒng)籌和監(jiān)督部門(mén)、行業(yè)保護(hù)部門(mén)、運(yùn)營(yíng)者多級(jí)的立體化協(xié)同綜合防控體系。

  楊波說(shuō):“無(wú)論從網(wǎng)絡(luò)安全理論還是實(shí)踐看,攻擊都是無(wú)法完全避免的,因此只能通過(guò)安全保護(hù)能力的提升來(lái)盡可能延長(zhǎng)攻擊成功的時(shí)間,同時(shí)通過(guò)協(xié)同機(jī)制盡可能加快風(fēng)險(xiǎn)檢測(cè)和風(fēng)險(xiǎn)處置的時(shí)間。構(gòu)建立體化的綜合防控體系,旨在通過(guò)共享情報(bào)、掌握全局態(tài)勢(shì)、貫通多級(jí)指揮調(diào)度,快速處置有組織、大規(guī)模的網(wǎng)絡(luò)攻擊事件!

  對(duì)實(shí)施危害關(guān)鍵信息基礎(chǔ)設(shè)施安全活動(dòng)的個(gè)人和組織,或未經(jīng)授權(quán)或批準(zhǔn),對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè)、滲透性測(cè)試等活動(dòng)的個(gè)人和組織,《條例》作了哪些規(guī)范?

  司法部、網(wǎng)信辦、工業(yè)和信息化部、公安部負(fù)責(zé)人就《條例》在答記者問(wèn)中指出:任何個(gè)人和組織不得實(shí)施非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng),不得危害關(guān)鍵信息基礎(chǔ)設(shè)施安全;未經(jīng)國(guó)家網(wǎng)信部門(mén)、國(guó)務(wù)院公安部門(mén)批準(zhǔn)或者保護(hù)工作部門(mén)、運(yùn)營(yíng)者授權(quán),任何個(gè)人和組織不得對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè)、滲透性測(cè)試等可能影響或者危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動(dòng);對(duì)基礎(chǔ)電信網(wǎng)絡(luò)實(shí)施漏洞探測(cè)、滲透性測(cè)試等活動(dòng),應(yīng)當(dāng)事先向國(guó)務(wù)院電信主管部門(mén)報(bào)告。

【編輯:張一辰】