文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

聚焦关键信息基础设施,网络安全保护迎新政

2024-12-02 23:33

关注

[[418282]]

鉴于此,网络安全保护势在必行且刻不容缓。通过对硬件、软件和数据的保护,让网络系统运行安全,网络服务正常提供,成为我国发展的关键所在。在此背景下,此前我国已经出台了《网络安全漏洞管理规定》、《密码法草案》等多部法规,给予网络安全重视、鼓励和引导,为发展提供法律保障与护航。

而近日,我国也是再度发布《关键信息基础设施安全保护条例》,将网络安全保护推向新阶段。据悉,这是我国首部专门针对关键信息技术设施安全保护工作的行政法规。其主要从范围定义、责任义务归属、实施落地以及追责等方面,对我国网络安全保障的核心要素及关键战略性资源进行了明确规定与部署。

根据条例表示,所谓关键信息基础设施,主要是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

从《条例》看,关键信息基础设施的认定,行业主管部门有重要决定权,是否属于关键信息基础设施,核心在于业务是否重要。关键信息基础设施的范围会随着业务的影响而改变,随着信息化潮流的发展而扩展。因此《条例》明确,要通过一个国家统筹的多级立体化协同综合防控体系来有效保护。

在《条例》中,重点强调了运营商的责任和义务。《条例》明确,运营者应当建立健全网络安全保护制度和责任制,保障人力、财力、物力投入。运营者应当设置专门安全管理机构,并对专门安全管理机构负责人和关键岗位人员进行安全背景审查。此外,运营者应当优先采购安全可信的网络产品和服务。

若运营者有任何违规行为的,有关主管部门可依据职责责令改正,或给予警告;若拒不改正或者导致危害网络安全等后果的,可处10万元以上100万元以下罚款,并对直接负责的主管人员处1万元以上10万元以下罚款。同时,有关部门未能履行关保护监督职责的,也将依法对主管人员给予处分。

而针对实施危害关键信息基础设施安全活动的个人和组织,《条例》也作出相应规范。其特别强调,任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全;对基础电信网络实施漏洞探测、渗透性测试等活动,应当事先向国务院电信主管部门报告,否则违法必究。

总的来看,《关键信息基础设施安全保护条例》作为网络安全法的重要配套立法,对国内外网络安全保护的主要问题和发展趋势进行了积极应对,为下一步加强关键信息基础设施安全保护工作提供了重要法治保障。按照计划,《条例》将自2021年9月1日起正式施行,届时我国网络安全保护将迈入全新阶段。

来源:智能制造网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯