中国商报(记者祖爽)又一部网络安全法规出炉。8月17日,《关键信息基础设施安全保护条例》(以下简称条例)重磅发布,自今年9月1日起施行,这是我国首部专门针对关键信息技术设施安全保护工作的行政法规,同时也是《中华人民共和国网络安全法》(以下简称网络安全法)的重要配套法规。中国商报记者梳理发现,今年以来,网络安全相关政策和法律法规密集出台,不断强化数据安全,促进数字经济健康发展。
关键信息基础设施安全是重中之重
目前,国家关键信息基础设施已经被视为国家的重要战略资源,以立法形式保护关键基础设施和关键信息基础设施的安全,已经成为当今世界各国网络空间安全制度建设的核心内容和基本实践。
据了解,关键信息基础设施面临的网络安全形势日趋严峻,网络攻击威胁上升,事故隐患易发多发,安全保护工作还存在法规制度不完善、工作基础薄弱、资源力量分散、技术产业支撑不足等突出问题,亟待建立专门制度,明确各方责任,加快提升关键信息基础设施安全保护能力。年施行的网络安全法规定,关键信息基础设施的具体范围和安全保护办法由国务院制定。出台条例旨在落实网络安全法有关要求,将为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。
中国信息通信研究院院长余晓晖表示,条例正式公布,标志着我国网络安全保护进入了以关键信息基础设施安全保护为重点的新阶段。作为网络安全法的重要配套立法,条例积极应对国内外网络安全保护的主要问题和发展趋势,为下一步加强关键信息基础设施安全保护工作提供了重要法治保障。
三六零公司创始人、董事长周鸿祎表示,条例的出台,显示出国家对网络安全的重大关切,条例是我国数字经济的底线和红线,是提高我国网络安全防御水平的重要举措,是建设网络强国的战略部署。对于网络安全产业而言,条例重视发挥网络安全服务机构的重要作用,对行业发展亦形成长期利好支撑。
他认为,条例不仅为我国关键信息基础设施安全保护提供了先进的理念,可操作的解决方案,精细的工作指导,同时条例也以网络安全法为法律基础,对“关键信息基础设施的运行安全”进行落实、细化和完善,体现了国家顶层设计的通盘考虑。
条例强调专业性的支撑和保障
据悉,条例共分为六章,分别为总则、关键信息基础设施认定、运营者责任义务、保障和促进、法律责任和附则,对关键信息基础设施的范围认定、各监管部门的职责、运营者责任义务等内容提出具体要求。
据三六零方面的安全专家介绍,对照网络安全法的已有规定,条例的增改内容中有几大亮点值得