《網絡安全法》解讀系列_第1頁
《網絡安全法》解讀系列_第2頁
《網絡安全法》解讀系列_第3頁
免費預覽已結束,剩余2頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、«網絡安全法解讀系列之四 -關鍵信息基礎設施安全要求本系列針對關鍵信息基礎設施安全條款和法律責任加以解讀。這部分條款,提出了關鍵信息基礎設施的范圍, 明確了與網絡安全等級保護制度的關系,規(guī)定了關鍵信息基礎設施保護的主要內容,以及在數據留存和提供方面的要求?!镜谌粭l】國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要 行業(yè)和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國 計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。國家鼓勵關鍵信息基礎設施以

2、外的網絡運營者自愿參與關鍵信息基礎設施保護體系。解讀本條款定義了關鍵信息基礎設施的范圍,強調了必須落實網絡安全等級保護制度,并 進行重點保護。國務院將制定相應的關鍵信息基礎設施安全保護辦法?!镜谌l】按照國務院規(guī)定的職責分工,負責關鍵信息基礎設施安全保護工作的部門分別編制并組織實施本行業(yè)、本領域的關鍵信息基礎設施安全規(guī)劃,指導和監(jiān)督關鍵信息基礎設施運行安全保護工作。解讀本條款說明了要制定關鍵信息基礎設施安全規(guī)劃,和誰來負責制定規(guī)劃。【第三十三條】建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能,并保證安全 技術措施同步規(guī)劃、同步建設、同步使用。解讀:本條款說明了如何建設關鍵信

3、息基礎設施,強調了安全技術實施的三同步原則。適用法律責任:【第五十九條】【第三十四條】除本法第二十一條的規(guī)定外,關鍵信息基礎設施的運營者還應當履行下列安全保護義 務:(一)設置專門安全管理機構和安全管理負責人,并對該負責人和關鍵崗位的人員進 行安全背景審查;(二)定期對從業(yè)人員進行網絡安全教育、技術培訓和技能考核;(三)對重要系統(tǒng)和數據庫進行容災備份;(四)制定網絡安全事件應急預案,并定期進行演練;(五)法律、行政法規(guī)規(guī)定的其他義務。解讀:本條款規(guī)定了關鍵信息基礎設施的保護要求高于第二十一條的網絡安全等級保護制度 要求;同時強調了背景審查、教育培訓和考核、容災備份、應急預案和演練。適用法律責任

4、:【第五十九條】【第三十五條】關鍵信息基礎設施的運營者采購網絡產品和服務,可能影響國家安全的,應當通過國 家網信部門會同國務院有關部門組織的國家安全審查。解讀本條款規(guī)定了采購網絡產品和服務的非常態(tài)的國家安全審查要求。適用法律責任:【第六十五條】【第三十六條】關鍵信息基礎設施的運營者采購網絡產品和服務,應當按照規(guī)定與提供者簽訂安全保密協議,明確安全和保密義務與責任。解讀本條款的核心是明確外包服務安全,強調簽訂安全保密協議。適用法律責任:【第五十九條】【第三十七條】關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。 因業(yè)務需要,確需向境外提供的, 應當

5、按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。解讀本條款是關鍵信息基礎設施的一項核心條款,其關鍵是個人信息和重要數據境內存儲和對數據跨境提供的專門要求;目標是解決個人信息和重要數據的數據安全問題,而對重要數據的解讀雖然目前還沒有明確的分類,相信未來會有相應的規(guī)定出臺。適用法律責任:【第六十六條】【第三十八條】關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。解讀本條款的關鍵詞是等級測評,風險評估,滲透測試。適

6、用法律責任:【第五十九條】【第三十九條】國家網信部門應當統(tǒng)籌協調有關部門對關鍵信息基礎設施的安全保護采取下列措施:(一)對關鍵信息基礎設施的安全風險進行抽查檢測,提出改進措施,必要時可以委 托網絡安全服務機構對網絡存在的安全風險進行檢測評估;(二)定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練,提高應對網絡安 全事件的水平和協同配合能力;(三)促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務 機構等之間的網絡安全信息共享;(四)對網絡安全事件的應急處置與網絡功能的恢復等,提供技術支持和協助。解讀本條款規(guī)定了國家網信部門關于承擔統(tǒng)籌協調的工作要求。具體法律責任條款【第五

7、十九條】網絡運營者不履行本法第二十一條、第二十五條規(guī)定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的, 處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬 元以上十萬元以下罰款?!镜诹鍡l】 關鍵信息基礎設施的運營者違反本法第三十五條規(guī)定,使用未經安全審查或者安全審查未通過的網絡產品或者服務的,由有關主管部門責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元 以下罰款?!镜诹鶙l】 關鍵信息基礎設施的運營者違反本法第三十七條規(guī)定,在境外存儲網絡數據,或者向境外提供網絡數據

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論