中央網信辦起草新規強化關鍵信息基礎設施運營者責任

來源:文匯報 點擊量:0 發表時間:2018-01-24 15:35

        2017年6月1日,《網絡安全法》正式實施。《網絡安全法》 是網絡安全的基本法,其在網絡運行里面單獨提出一節“關鍵信息基礎設施的運行安全”,在法律層面確定了關鍵信息基礎設施的保護制度。在昨天舉行的2017國家網絡安全宣傳周關鍵信息基礎設施保護分論壇上,中央網信辦網絡安全局基礎設施保護處處長王營康介紹,《網絡安全法》 的配套法規《關鍵信息基礎設施安全保護條例》 已經完成前期起草,正根據征求意見進行進一步評估完善。

《條例》完成起草和征求意見

王營康表示,《網絡安全法》 第31條明確,國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,一旦遭到破壞喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度基礎上再實行重點保護。

主管部門目前正在落實 《網絡安全法》,構建關鍵信息基礎設施保護工作。《網絡安全法》關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定,網信辦起草 《關鍵信息基礎設施安全保護條例》,作為網絡安全配套法規,對相關內容做出進一步細化規定,包括部門職責、關鍵信息范圍、識別認定、支持保障的具體措施,還有細化運營單位的主體責任,國家加強監測預警,應急處置,檢測評估方面的相關要求。

《條例》 由中央網信辦會同工信部、公安部等相關部門共同起草,上半年已完成草案,于7月11日至8月10日面向社會公開征求意見。

《網絡安全法》配套法規要成體系

作為 《網絡安全法》 的配套法規,《條例》設置了幾項基本原則。其中,要求處理好 《條例》 與其他相關法律法規的關系,做好銜接,部門職責不做重復規定。縱向上,要與上位法《網絡安全法》 做銜接,往下要有相關《審查辦法》。橫向上,要和未來的《個人信息和重要數據出境安全評估辦法》做好銜接。

另外,綜合 《條例》 草案公開征求意見情況和國外做法經驗,立足于進一步細化《網絡安全法》 確定的關鍵信息基礎設施的范圍,落實了九大行業領域范圍的表述,并進行了細化。如:公共通信和信息服務細化到電信、互聯網、廣播電視、新聞出版;金融細化到銀行、證券、保險;能源就是電力、石油石化等行業領域;電子政務細化到重要黨政機關網站、辦公系統、十二金工程。

加強安全人員機構資質管理

保護關鍵信息基礎設施,運營者是第一主體。《條例》強化了運營者的責任,設置專門安全管理負責人,要對從業人員進行教育、培訓、技能考核要求。

《條例》 草案征求意見中關注度比較高的一條,提出了職業資格管理要求,以及面向專業服務機構的資質管理要求。有觀點認為,對職業資質要求的強化,不利于減少行政審批事項,可能增加企業負擔。但是,從網絡空間安全角度考慮,設置資質管理非常有必要。《條例》重點針對網絡安全管理人員提出要求,目前正在同人社部和國家認證認可委做相關溝通與交流,也借鑒了 《安全生產法》 相關管理要求。此外,有些專家反映,《條例》 中關于專業服務機構管理的有關規定,還是相對較弱,需要加強專業服務機構的資質管理。


河北11选5