ENGLISH
新法解读——《关键信息基础设施安全保护条例(征求意见稿)》

1.webp.jpg


2017年7月10日国家互联网信息办公室颁布的《关键信息基础设施安全保护条例(征求意见稿)》是对《网络安全法》中关于关键信息基础设施的具体范围和安全保护的具体细化规定,也体现了国家对关键信息基础设施安全保护的重视程度。



新法解读


1、提出了分类监管的原则。国家网信部门负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作。公安、国安、保密、密码等部门在各自职责范围内负责相关网络安全保护和监督管理工作。


2、明确了在关键信息基础设施安全保护中的禁止性行为。比如:利用攻击、侵入、干扰、破坏关键信息基础设施,获取、出售关键信息基础设施安全信息。最有亮点的是将渗透性、攻击性扫描探测,列为关键信息基础设施安全保护中的禁止性行为。


3、明确了关键信息基础设施保护的范围。以可能严重危害国家安全、国计民生、公共利益为出发点,明确了应当纳入关键信息基础设施安全保护的具体范围,国家网信部门会同电信、公安等部门制定关键信息基础设施具体识别指南。


4、明确了关键信息基础设施安全保护的责任和执证上岗制度。主要体现在规定运营者主要负责人是本单位关键信息基础设施安全保护工作第一责任人,对本单位关键信息基础设施安全保护工作全面负责,规定了运营者在关键信息基础设施安全保护工作中应当履行的具体职责。同时要求运营者网络安全关键岗位专业技术人员实行执证上岗。并在具体责任承担章节中规定了运营者及运营者直接负责的主管人员和其他直接责任人员的双罚制。


5、明确了开展关键信息基础设施安全检测评估措施。条例的制定以保护国家网络空间主权为前提,以开放环境维护网络安全,明确规定国家网信部门负责统筹协调各有关部门确保关键信息基础设施的安全,监测、防御、处置境外安全风险及威胁,境内信息或数据向境外输出需经评估,条例的出台为有关部门组织开展关键信息基础设施安全检测评估措施指明了方向。


李亚.webp.jpg

作者简介
李亚律师,中闻律师事务所合伙人,最高人民法院诉讼服务咨询监督员、北京金融局百千万工程讲师、北京律师协会金融衍生品与互联网金融专业委员会委员;专注于互联网金融、互联网投融资、互联网创业等互联网行业法律服务领域,拥有风险管理、金融投资、公司治理等法律服务的专业背景。



主要联系人
李亚
合伙人

手机扫一扫
分享这则新闻