(网经社讯)8月17日, 国务院公布《关键信息基础设施安全保护条例》(以下称《条例》)。《条例》对关键信息基础设施的范围认定、各监管部门的职责、运营者责任义务等内容提出具体要求。作为《网络安全法》的重要配套法规,表明关键信息基础设施的安全与保护已成为网络安全领域的命脉,任何相关主体均不得逾越该制度红线。
《条例》制定了关键信息基础设施认定规则,提出应当主要考虑下列因素:(一)网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度;(二)网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度;(三)对其他行业和领域的关联性影响。
根据《条例》,关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
《条例》要求,以上重要行业和领域的主管部门、监督管理部门是负责关键信息基础设施安全保护工作的部门。保护工作部门根据认定规则负责组织认定本行业、本领域的关键信息基础设施,及时将认定结果通知运营者,并通报国务院公安部门。
《条例》明确,国家网信部门统筹协调有关部门建立网络安全信息共享机制,及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息,促进有关部门、保护工作部门、运营者及网络安全服务机构等之间的网络安全信息共享。
《条例》对关键信息基础设施运营者未履行安全保护主体责任、有关主管部门以及工作人员未能依法依规履行职责等情况,明确了处罚、处分、追究刑事责任等处理措施。对实施非法侵入、干扰、破坏关键信息基础设施,危害其安全活动的组织和个人,依法予以处罚。
附:《关键信息基础设施安全保护条例》全文:http://www.gov.cn/zhengce/2021-08/18/content_5631807.htm
